次の方法で共有


ポリシー CSP - ADMX_MicrosoftDefenderAntivirus

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

AllowFastServiceStartup

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup

このポリシー設定は、マルウェア対策サービスの読み込み優先度を制御します。 負荷の優先順位を上げると、サービスの起動が速くなりますが、パフォーマンスに影響を与える可能性があります。

  • この設定を有効にするか、構成しなかった場合、マルウェア対策サービスは通常の優先度タスクとして読み込まれます。

  • この設定を無効にすると、マルウェア対策サービスは優先度の低いタスクとして読み込まれます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AllowFastServiceStartup
フレンドリ名 マルウェア対策サービスが通常の優先順位でスタートアップすることを許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 AllowFastServiceStartup
ADMX ファイル名 WindowsDefender.admx

DisableAntiSpywareDefender

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender

このポリシー設定では、ウイルス対策Microsoft Defenderオフになります。

  • このポリシー設定を有効にした場合、Microsoft Defenderウイルス対策は実行されません。また、コンピューターでマルウェアやその他の望ましくない可能性があるソフトウェアはスキャンされません。

  • このポリシー設定を無効にすると、インストールされている他のウイルス対策製品に関係なく、Microsoft Defenderウイルス対策が実行されます。

  • このポリシー設定を構成しない場合、Windows はウイルス対策Microsoft Defender内部的に管理します。 別のウイルス対策プログラムをインストールすると、Windows はウイルス対策Microsoft Defender自動的に無効にします。 それ以外の場合は、Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアのためにコンピュータをスキャンします。

このポリシーを有効または無効にすると、予期しない動作やサポートされていない動作が発生する可能性があります。 このポリシー設定は未構成のままにしておくことをお勧めします。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableAntiSpywareDefender
フレンドリ名 ウイルス対策Microsoft Defenderオフにする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 DisableAntiSpyware
ADMX ファイル名 WindowsDefender.admx

DisableAutoExclusions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions

管理者は、サーバー SKU の自動除外機能をオフにするかどうかを指定できます。

無効 (既定値):

Microsoft Defenderでは、パフォーマンスを向上させるために、事前に定義されたパスの一覧がスキャンから除外されます。

有効:

Microsoft Defenderは、定義済みのパスの一覧をスキャンから除外しません。 これは、一部のシナリオでマシンのパフォーマンスに影響を与える可能性があります。

未構成:

[無効] と同じです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableAutoExclusions
フレンドリ名 自動除外を無効にする
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>除外
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Exclusions
レジストリ値の名前 DisableAutoExclusions
ADMX ファイル名 WindowsDefender.admx

DisableBlockAtFirstSeen

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen

この機能により、特定のコンテンツの実行またはアクセスを許可する前に、デバイスが Microsoft Active Protection Service (MAPS) でリアルタイムでチェックされます。 この機能を無効にすると、チェックは発生せず、デバイスの保護状態が低下します。

[有効] - [一目でブロック] 設定がオンになっています。

無効 - [一目でブロック] 設定がオフになっています。

この機能では、次のグループ ポリシー設定を次のように設定する必要があります。

MAPS -> "Microsoft MAPS に参加" を有効にするか、"一目でブロック" 機能が機能しません。

MAPS -> "詳細な分析が必要な場合にファイル サンプルを送信する" を 1 (安全なサンプルの送信) または 3 (すべてのサンプルの送信) に設定する必要があります。 0 (常に確認する) に設定すると、デバイスの保護状態が低下します。 2 (送信しない) に設定すると、"一目でブロック" 機能は機能しません。

リアルタイム保護 -> "ダウンロードしたすべてのファイルと添付ファイルをスキャンする" ポリシーを有効にするか、"一目でブロック" 機能が機能しない必要があります。

リアルタイム保護 -> "リアルタイム保護を無効にする" ポリシーを有効にしないか、"一目でブロック" 機能が機能しません。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableBlockAtFirstSeen
フレンドリ名 '事前ブロック' 機能を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Spynet
レジストリ値の名前 DisableBlockAtFirstSeen
ADMX ファイル名 WindowsDefender.admx

DisableLocalAdminMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge

このポリシー設定は、ローカル管理者によって構成された複雑なリスト設定をグループ ポリシー設定にマージするかどうかを制御します。 この設定は、脅威や除外などのリストに適用されます。

  • この設定を無効にするか、構成しなかった場合、ローカル管理者によって構成されたグループ ポリシー設定と基本設定で定義された一意の項目が、結果として得られる有効なポリシーにマージされます。 競合が発生した場合、グループ ポリシーの [設定] によって基本設定がオーバーライドされます。

  • この設定を有効にすると、結果の有効なポリシーでグループ ポリシーによって定義された項目のみが使用されます。 グループ ポリシー設定は、ローカル管理者によって構成された基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableLocalAdminMerge
フレンドリ名 一覧に関するローカル管理者の統合動作を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 DisableLocalAdminMerge
ADMX ファイル名 WindowsDefender.admx

DisableRealtimeMonitoring

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring

このポリシーは、Microsoft Defenderウイルス対策でリアルタイム保護をオフにします。

リアルタイム保護は、ファイルとプロセスの動作の監視とヒューリスティックを使用した常時スキャンで構成されます。 リアルタイム保護がオンの場合、Microsoft Defenderウイルス対策は、マルウェアや望ましくない可能性のあるソフトウェアを検出し、デバイスへのインストールまたは実行を試み、マルウェア検出に対するアクションの実行を求めます。

  • このポリシー設定を有効にすると、リアルタイム保護はオフになります。

  • このポリシー設定を無効にするか、構成しない場合は、リアルタイム保護が有効になります。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableRealtimeMonitoring
フレンドリ名 リアルタイム保護を無効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableRealtimeMonitoring
ADMX ファイル名 WindowsDefender.admx

DisableRoutinelyTakingAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction

このポリシー設定を使用すると、検出されたすべての脅威に対Microsoft Defenderウイルス対策が自動的にアクションを実行するかどうかを構成できます。 特定の脅威に対して実行されるアクションは、ポリシー定義アクション、ユーザー定義アクション、および署名定義アクションの組み合わせによって決まります。

  • このポリシー設定を有効にした場合、Microsoft Defenderウイルス対策は検出された脅威に対して自動的にアクションを実行しませんが、脅威ごとに使用可能なアクションから選択するようにユーザーに求めます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、Microsoft Defenderウイルス対策は、構成できない遅延が約 5 秒後に検出されたすべての脅威に対して自動的にアクションを実行します。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DisableRoutinelyTakingAction
フレンドリ名 定期的な修復を無効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 DisableRoutinelyTakingAction
ADMX ファイル名 WindowsDefender.admx

Exclusions_Extensions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions

このポリシー設定では、スケジュールされた、カスタム、リアルタイムのスキャンから除外する必要があるファイルの種類の一覧を指定できます。 ファイルの種類は、この設定の [オプション] の下に追加する必要があります。 各エントリは名前の値のペアとして一覧表示する必要があります。ここで、名前はファイルの種類の拡張子 ("obj" や "lib" など) の文字列表現にする必要があります。 値は使用されません。これは 0 に設定することをお勧めします。

除外に対する承認されていない変更を防ぐには、改ざん防止を適用します。 除外の改ざん防止は、 特定の条件 が満たされた場合にのみ機能します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Exclusions_Extensions
フレンドリ名 拡張子の除外
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>除外
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Exclusions
レジストリ値の名前 Exclusions_Extensions
ADMX ファイル名 WindowsDefender.admx

Exclusions_Paths

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths

このポリシー設定を使用すると、指定されたパスまたは指定された完全修飾リソースのファイルのスケジュールされたリアルタイム スキャンを無効にすることができます。 パスは、この設定の [オプション] の下に追加する必要があります。 各エントリは、名前の値のペアとして一覧表示する必要があります。ここで、名前はパスまたは完全修飾リソース名の文字列表現である必要があります。 たとえば、パスは"c:\Windows" として定義され、このディレクトリ内のすべてのファイルが除外されます。 完全修飾リソース名は、"C:\Windows\App.exe" として定義できます。 値は使用されません。これは 0 に設定することをお勧めします。

除外に対する承認されていない変更を防ぐには、改ざん防止を適用します。 除外の改ざん防止は、 特定の条件 が満たされた場合にのみ機能します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Exclusions_Paths
フレンドリ名 パスの除外
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>除外
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Exclusions
レジストリ値の名前 Exclusions_Paths
ADMX ファイル名 WindowsDefender.admx

Exclusions_Processes

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes

このポリシー設定を使用すると、指定したプロセスによって開かれたファイルのリアルタイム スキャンを無効にすることができます。 このポリシーは、スケジュールされたスキャンには適用されません。 プロセス自体は除外されません。 プロセスを除外するには、パスの除外を使用します。 この設定の [オプション] の下にプロセスを追加する必要があります。 各エントリは、名前の値のペアとして一覧表示する必要があります。ここで、名前はプロセス イメージへのパスの文字列表現である必要があります。 除外できるのは実行可能ファイルのみであることに注意してください。 たとえば、プロセスは "c:\windows\app.exe" として定義できます。 値は使用されません。これは 0 に設定することをお勧めします。

除外に対する承認されていない変更を防ぐには、改ざん防止を適用します。 除外の改ざん防止は、 特定の条件 が満たされた場合にのみ機能します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Exclusions_Processes
フレンドリ名 プロセスの除外
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>除外
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Exclusions
レジストリ値の名前 Exclusions_Processes
ADMX ファイル名 WindowsDefender.admx

ExploitGuard_ASR_ASROnlyExclusions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions

攻撃サーフェスリダクション (ASR) ルールからファイルとパスを除外します。

有効:

[オプション] セクションで、ASR ルールから除外する必要があるフォルダーまたはファイルとリソースを指定します。

名前と値のペアとして、新しい行に各ルールを入力します。

  • [名前] 列: フォルダー パスまたは完全修飾リソース名を入力します。 たとえば、"C:\Windows" は、そのディレクトリ内のすべてのファイルを除外します。 "C:\Windows\App.exe" は、その特定のフォルダー内の特定のファイルのみを除外します
  • [値] 列: 各項目に「0」と入力します。

無効:

ASR 規則には除外は適用されません。

未構成:

[無効] と同じです。

ASR ルールは、[攻撃面の縮小ルールの構成] GP 設定で構成できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ExploitGuard_ASR_ASROnlyExclusions
フレンドリ名 攻撃面の縮小ルールからファイルとパスを除外する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard > 攻撃面の削減
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
レジストリ値の名前 ExploitGuard_ASR_ASROnlyExclusions
ADMX ファイル名 WindowsDefender.admx

ExploitGuard_ASR_Rules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules

各攻撃サーフェスリダクション (ASR) ルールの状態を設定します。

この設定を有効にした後、[オプション] セクションで各ルールを次のように設定できます。

  • ブロック: ルールが適用されます
  • 監査モード: ルールが通常イベントを引き起こす場合は、記録されます (ただし、ルールは実際には適用されません)。
  • オフ: ルールは適用されません
  • 未構成: ルールは既定値で有効になっています
  • 警告: ルールが適用され、エンド ユーザーにはブロックをバイパスするオプションがあります。

ASR ルールが無効になっていない限り、ASR ルールの監査イベントのサブサンプルは、値が未構成で収集されます。

有効:

この設定の [オプション] セクションで、各 ASR ルールの状態を指定します。

名前と値のペアとして、新しい行に各ルールを入力します。

  • [名前] 列: 有効な ASR ルール ID を入力します
  • [値] 列: 関連付けられているルールに対して指定する状態に関連する状態 ID を入力します。

値列では、次の状態 ID が許可されます。

  • 1 (ブロック)
  • 0 (オフ)
  • 2 (監査)
  • 5 (未構成)
  • 6 (警告)

例:

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

無効:

ASR 規則は構成されません。

未構成:

[無効] と同じです。

フォルダーまたはファイルは、GP 設定の [攻撃面の縮小規則からファイルとパスを除外する] で除外できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ExploitGuard_ASR_Rules
フレンドリ名 攻撃面の縮小ルールを構成する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard > 攻撃面の削減
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
レジストリ値の名前 ExploitGuard_ASR_Rules
ADMX ファイル名 WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_AllowedApplications

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications

制御されたフォルダー アクセスによって "信頼済み" と見なす必要があるアプリケーションを追加します。

これらのアプリケーションは、制御されたフォルダー アクセス フォルダー内のファイルを変更または削除できます。

Microsoft Defenderウイルス対策は、信頼する必要があるアプリケーションを自動的に決定します。 この設定を構成して、アプリケーションを追加できます。

有効:

[オプション] セクションで、追加の許可されるアプリケーションを指定します。

無効:

信頼された一覧に追加のアプリケーションは追加されません。

未構成:

[無効] と同じです。

フォルダー アクセスの制御を有効にするには、[フォルダー アクセスの制御 GP の構成] 設定を参照してください。

既定のシステム フォルダーは自動的に保護されますが、[保護されたフォルダーの構成] GP 設定でフォルダーを追加できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ExploitGuard_ControlledFolderAccess_AllowedApplications
フレンドリ名 許可されるアプリケーションを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard >制御されたフォルダー アクセス
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
レジストリ値の名前 ExploitGuard_ControlledFolderAccess_AllowedApplications
ADMX ファイル名 WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_ProtectedFolders

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders

フォルダー アクセスの制御機能によって保護する必要がある追加のフォルダーを指定します。

これらのフォルダー内のファイルは、信頼されていないアプリケーションによって変更または削除することはできません。

既定のシステム フォルダーは自動的に保護されます。 この設定を構成して、フォルダーを追加できます。

保護されている既定のシステム フォルダーの一覧は、Windows セキュリティに表示されます。

有効:

[オプション] セクションで保護する必要がある追加のフォルダーを指定します。

無効:

追加のフォルダーは保護されません。

未構成:

[無効] と同じです。

フォルダー アクセスの制御を有効にするには、[フォルダー アクセスの制御 GP の構成] 設定を参照してください。

Microsoft Defenderウイルス対策によって、信頼できるアプリケーションが自動的に決定されます。 信頼できるアプリケーションを追加するには、[許可されたアプリケーションの構成] GP 設定を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ExploitGuard_ControlledFolderAccess_ProtectedFolders
フレンドリ名 保護されたフォルダーを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard >制御されたフォルダー アクセス
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
レジストリ値の名前 ExploitGuard_ControlledFolderAccess_ProtectedFolders
ADMX ファイル名 WindowsDefender.admx

MpEngine_EnableFileHashComputation

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation

ファイル ハッシュ計算機能を有効または無効にします。

有効:

この機能を有効にするとMicrosoft Defenderスキャンするファイルのハッシュ値が計算されます。

無効:

ファイル ハッシュ値は計算されません。

未構成:

[無効] と同じです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 MpEngine_EnableFileHashComputation
フレンドリ名 ファイル ハッシュ計算機能を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> MpEngine
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\MpEngine
レジストリ値の名前 EnableFileHashComputation
ADMX ファイル名 WindowsDefender.admx

Nis_Consumers_IPS_DisableSignatureRetirement

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement

このポリシー設定を使用すると、既知の脆弱性の悪用に対するネットワーク保護の定義の廃止を構成できます。 定義の廃止は、特定の脆弱性から保護するために必要なセキュリティ更新プログラムがコンピューターに存在するかどうかを確認します。 定義によって検出された悪用に対してシステムが脆弱でない場合、その定義は "廃止" されます。 特定のプロトカルのすべてのセキュリティ インテリジェンスが廃止された場合、そのプロトコルは解析されなくなります。 この機能を有効にすると、パフォーマンスの向上に役立ちます。 最新のセキュリティ更新プログラムが適用されているコンピューターでは、ネットワーク保護はネットワーク パフォーマンスに影響しません。

  • この設定を有効にするか、構成しなかった場合、定義の廃止が有効になります。

  • この設定を無効にすると、定義の廃止は無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Nis_Consumers_IPS_DisableSignatureRetirement
フレンドリ名 定義の廃棄を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>ネットワーク検査システム
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
レジストリ値の名前 DisableSignatureRetirement
ADMX ファイル名 WindowsDefender.admx

Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

このポリシー設定では、ネットワーク トラフィック検査を有効にする追加の定義セットを定義します。 定義セット GUID は、この設定の [オプション] の下に追加する必要があります。 各エントリは、名前の値のペアとして一覧表示する必要があります。ここで、名前は定義セット GUID の文字列表現である必要があります。 たとえば、テスト セキュリティ インテリジェンスを有効にする定義セット GUID は、"{b54b6ac9-a737-498e-9120-6616ad3bf590}" として定義されています。 値は使用されません。これは 0 に設定することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
フレンドリ名 ネットワーク トラフィック検査の追加の定義セットを指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>ネットワーク検査システム
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU の差別化
レジストリ値の名前 Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
ADMX ファイル名 WindowsDefender.admx

Nis_DisableProtocolRecognition

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition

このポリシー設定を使用すると、既知の脆弱性の悪用に対するネットワーク保護用のプロトコル認識を構成できます。

  • この設定を有効にするか、構成しない場合、プロトコル認識が有効になります。

  • この設定を無効にすると、プロトコル認識が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Nis_DisableProtocolRecognition
フレンドリ名 プロトコル認識を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>ネットワーク検査システム
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\NIS
レジストリ値の名前 DisableProtocolRecognition
ADMX ファイル名 WindowsDefender.admx

ProxyBypass

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass

このポリシーが定義されている場合、指定した IP アドレスと通信するときに、マルウェア対策で構成されたプロキシ サーバーを使用できなくなります。 アドレス値は有効な URL として入力する必要があります。

  • この設定を有効にすると、指定したアドレスに対してプロキシ サーバーがバイパスされます。

  • この設定を無効にした場合、または構成しなかった場合、プロキシ サーバーは指定されたアドレスに対してバイパスされません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ProxyBypass
フレンドリ名 プロキシ サーバーをバイパスするアドレスを定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
ADMX ファイル名 WindowsDefender.admx

ProxyPacUrl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl

このポリシー設定は、クライアントがセキュリティ インテリジェンスの更新と MAPS レポートのためにネットワークに接続しようとしたときに使用するプロキシ .pac ファイルの URL を定義します。 プロキシの自動構成が失敗した場合、またはプロキシの自動構成が指定されていない場合、クライアントは代替オプション (順序) にフォールバックします。

  1. プロキシ サーバー (指定されている場合)

  2. プロキシ .pac URL (指定されている場合)

  3. なし

  4. インターネット エクスプローラー プロキシ設定。

  5. 自動検出。

  • この設定を有効にすると、プロキシ設定は、上記の順序に従って指定されたプロキシ .pac を使用するように設定されます。

  • この設定を無効にした場合、または構成しなかった場合、プロキシは上記で指定した順序に従ってこのフォールバック 手順をスキップします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ProxyPacUrl
フレンドリ名 ネットワークに接続するためのプロキシ自動構成 (.pac) を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
ADMX ファイル名 WindowsDefender.admx

ProxyServer

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer

このポリシー設定を使用すると、クライアントがセキュリティ インテリジェンスの更新と MAPS レポートのためにネットワークに接続しようとしたときに使用する名前付きプロキシを構成できます。 名前付きプロキシが失敗した場合、またはプロキシが指定されていない場合、クライアントは (順番に) 代替オプションにフォールバックします。

  1. プロキシ サーバー (指定されている場合)

  2. プロキシ .pac URL (指定されている場合)

  3. なし

  4. インターネット エクスプローラー プロキシ設定。

  5. 自動検出。

  • この設定を有効にすると、プロキシは上記の順序に従って指定された URL に設定されます。 URL は、https:// または https:// で続行する必要があります。

  • この設定を無効にした場合、または構成しなかった場合、プロキシは上記で指定した順序に従ってこのフォールバック 手順をスキップします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ProxyServer
フレンドリ名 ネットワークへ接続するためのプロキシ サーバーを定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
ADMX ファイル名 WindowsDefender.admx

Quarantine_LocalSettingOverridePurgeItemsAfterDelay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay

このポリシー設定は、アイテムを削除する前に検疫フォルダーに保持する必要がある日数の構成に対してローカルオーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Quarantine_LocalSettingOverridePurgeItemsAfterDelay
フレンドリ名 [検疫] フォルダーから項目を削除する場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>検疫
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Quarantine
レジストリ値の名前 LocalSettingOverridePurgeItemsAfterDelay
ADMX ファイル名 WindowsDefender.admx

Quarantine_PurgeItemsAfterDelay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay

このポリシー設定では、アイテムを削除する前に検疫フォルダーに保持する日数を定義します。

  • この設定を有効にすると、指定した日数が経過すると、アイテムは検疫フォルダーから削除されます。

  • この設定を無効にした場合、または構成しなかった場合、アイテムは検疫フォルダーに無期限に保持され、自動的に削除されることはありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Quarantine_PurgeItemsAfterDelay
フレンドリ名 [検疫] フォルダーからの項目の削除を構成する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>検疫
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Quarantine
レジストリ値の名前 PurgeItemsAfterDelay
ADMX ファイル名 WindowsDefender.admx

RandomizeScheduleTaskTimes

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes

このポリシー設定を使用すると、スケジュールされたスキャン開始時刻とスケジュールされた定義の更新開始時刻のランダム化を構成できます。

  • このポリシー設定を有効にするか、または構成しなかった場合、[スケジュールされたタスク時間のランダム化ウィンドウの構成] 設定でランダム化ウィンドウを設定しなかった場合、ランダム化は 0 から 4 時間の間に追加されます。

  • このポリシー設定を有効にするか、構成しない場合、[スケジュールされたタスク時間のランダム化ウィンドウの構成] 設定でランダム化ウィンドウを設定すると、構成されたランダム化ウィンドウが使用されます。

  • このポリシー設定を無効にし、スケジュールされたタスク時間のランダム化ウィンドウを構成した場合、ランダム化は実行されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RandomizeScheduleTaskTimes
フレンドリ名 スケジュールされたタスクの時間をランダム化する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 RandomizeScheduleTaskTimes
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_DisableBehaviorMonitoring

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring

このポリシー設定を使用すると、動作監視を構成できます。

  • この設定を有効にするか、構成しない場合、動作の監視が有効になります。

  • この設定を無効にすると、動作の監視が無効になります。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_DisableBehaviorMonitoring
フレンドリ名 動作の監視を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableBehaviorMonitoring
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_DisableIOAVProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection

このポリシー設定を使用すると、ダウンロードしたすべてのファイルと添付ファイルのスキャンを構成できます。

  • この設定を有効にするか、構成しない場合は、ダウンロードしたすべてのファイルと添付ファイルのスキャンが有効になります。

  • この設定を無効にすると、ダウンロードしたすべてのファイルと添付ファイルのスキャンが無効になります。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_DisableIOAVProtection
フレンドリ名 すべてのダウンロード ファイルと添付ファイルをスキャンする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableIOAVProtection
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_DisableOnAccessProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection

このポリシー設定を使用すると、ファイルとプログラムのアクティビティの監視を構成できます。

  • この設定を有効にした場合、または構成していない場合は、ファイルとプログラムのアクティビティの監視が有効になります。

  • この設定を無効にすると、ファイルとプログラムのアクティビティの監視が無効になります。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_DisableOnAccessProtection
フレンドリ名 コンピューターのファイルおよびプログラムの動作を監視する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableOnAccessProtection
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_DisableRawWriteNotification

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification

このポリシー設定は、生ボリューム書き込み通知を動作監視に送信するかどうかを制御します。

  • この設定を有効にするか、構成しない場合、生の書き込み通知が有効になります。

  • この設定を無効にすると、生の書き込み通知が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_DisableRawWriteNotification
フレンドリ名 未加工ボリューム書き込み通知を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableRawWriteNotification
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_DisableScanOnRealtimeEnable

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable

このポリシー設定を使用すると、リアルタイム保護が有効になっているときにプロセス スキャンを構成できます。 これは、リアルタイム保護がオフになったときに開始する可能性があるマルウェアをキャッチするのに役立ちます。

  • この設定を有効にするか、構成しなかった場合、リアルタイム保護が有効になっているときにプロセス スキャンが開始されます。

  • この設定を無効にした場合、リアルタイム保護が有効になっている場合、プロセス スキャンは開始されません。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_DisableScanOnRealtimeEnable
フレンドリ名 リアルタイム保護が有効な場合は常にプロセスのスキャンを有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 DisableScanOnRealtimeEnable
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_IOAVMaxSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize

このポリシー設定では、スキャンされるダウンロードされたファイルと添付ファイルの最大サイズ (キロバイト単位) を定義します。

  • この設定を有効にすると、指定したサイズよりも小さいファイルと添付ファイルがスキャンされます。

  • この設定を無効にするか、構成しない場合は、既定のサイズが適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_IOAVMaxSize
フレンドリ名 スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 IOAVMaxSize
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

このポリシー設定は、動作監視の構成に対してローカルオーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
フレンドリ名 動作監視を有効にする場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 LocalSettingOverrideDisableBehaviorMonitoring
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

このポリシー設定では、ダウンロードしたすべてのファイルと添付ファイルのスキャン構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
フレンドリ名 すべてのダウンロード ファイルと添付ファイルをスキャンする場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 LocalSettingOverrideDisableIOAVProtection
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

このポリシー設定は、コンピューター上のファイルとプログラムのアクティビティの監視の構成に対してローカルオーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
フレンドリ名 コンピューターでファイルとプログラムの動作を監視する場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 LocalSettingOverrideDisableOnAccessProtection
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

このポリシー設定は、リアルタイム保護を有効にするように構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
フレンドリ名 リアルタイム保護を有効にする場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 LocalSettingOverrideDisableRealtimeMonitoring
ADMX ファイル名 WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

このポリシー設定は、受信および送信ファイル アクティビティの監視の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
フレンドリ名 受信ファイルと送信ファイルの動作を監視する場合のローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Real-Time Protection
レジストリ値の名前 LocalSettingOverrideRealtimeScanDirection
ADMX ファイル名 WindowsDefender.admx

Remediation_LocalSettingOverrideScan_ScheduleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime

このポリシー設定は、修復を完了するためにスケジュールされたフル スキャンを実行する時間の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Remediation_LocalSettingOverrideScan_ScheduleTime
フレンドリ名 修復を完了するためのスケジュールされたフル スキャンの実行時刻に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>修復
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Remediation
レジストリ値の名前 LocalSettingOverrideScan_ScheduleTime
ADMX ファイル名 WindowsDefender.admx

Remediation_Scan_ScheduleDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay

このポリシー設定を使用すると、修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定できます。 スキャンは、毎日実行するように、またはまったく実行されないように構成することもできます。

この設定は、次の序数の値で構成できます。

(0x0) 毎日 (0x1) 日曜日 (0x2) 月曜日 (0x3) 火曜日 (0x4) 水曜日 (0x5) 木曜日 (0x6) 金曜日 (0x7) 土曜日 (0x8) なし (既定値)

  • この設定を有効にすると、修復を完了するためのスケジュールされた完全スキャンが、指定された頻度で実行されます。

  • この設定を無効にするか、構成しなかった場合、修復を完了するためのスケジュールされたフル スキャンが既定の頻度で実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Remediation_Scan_ScheduleDay
フレンドリ名 修復を完了するためのスケジュールされたフル スキャンを実行する曜日を指定する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>修復
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Remediation
レジストリ値の名前 Scan_ScheduleDay
ADMX ファイル名 WindowsDefender.admx

Remediation_Scan_ScheduleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime

このポリシー設定では、修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定できます。 時刻の値は、午前 0 時 (00:00) を過ぎた分数として表されます。 たとえば、120 (0x78) は午前 2 時 00 分と同じです。 スケジュールは、スキャンが実行されているコンピューターのローカル時刻に基づいています。

  • この設定を有効にすると、指定した時刻に、修復を完了するためのスケジュールされたフル スキャンが実行されます。

  • この設定を無効にした場合、または構成しなかった場合、修復を完了するためのスケジュールされたフル スキャンが既定の時刻に実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Remediation_Scan_ScheduleTime
フレンドリ名 修復を完了するためのスケジュールされたフル スキャンを実行する時刻を指定する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>修復
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Remediation
レジストリ値の名前 Scan_ScheduleTime
ADMX ファイル名 WindowsDefender.admx

Reporting_AdditionalActionTimeout

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout

このポリシー設定では、"追加アクション" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_AdditionalActionTimeout
フレンドリ名 追加操作が必要な状態を検出する場合のタイムアウトを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 AdditionalActionTimeout
ADMX ファイル名 WindowsDefender.admx

Reporting_CriticalFailureTimeout

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout

このポリシー設定では、"重大に失敗した" 状態の検出が "追加アクション" 状態または "クリア済み" 状態に移動するまでの時間を分単位で構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_CriticalFailureTimeout
フレンドリ名 重大なエラー状態を検出する場合のタイムアウトを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 CriticalFailureTimeout
ADMX ファイル名 WindowsDefender.admx

Reporting_DisableEnhancedNotifications

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications

このポリシー設定を使用して、ウイルス対策強化通知Microsoft Defenderクライアントに表示するかどうかを指定します。

  • この設定を無効にした場合、または構成していない場合は、Microsoft Defenderウイルス対策強化通知がクライアントに表示されます。

  • この設定を有効にした場合、Microsoft Defenderウイルス対策強化通知はクライアントに表示されません。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_DisableEnhancedNotifications
フレンドリ名 拡張通知をオフにする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 DisableEnhancedNotifications
ADMX ファイル名 WindowsDefender.admx

Reporting_DisablegenericrePorts

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts

このポリシー設定を使用すると、Watson イベントを送信するかどうかを構成できます。

  • この設定を有効にするか、構成しなかった場合、Watson イベントが送信されます。

  • この設定を無効にした場合、Watson イベントは送信されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_DisablegenericrePorts
フレンドリ名 ワトソン博士イベントを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 DisableGenericRePorts
ADMX ファイル名 WindowsDefender.admx

Reporting_NonCriticalTimeout

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout

このポリシー設定では、"重大に失敗していない" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_NonCriticalTimeout
フレンドリ名 重大でないエラー状態を検出する場合のタイムアウトを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 NonCriticalTimeout
ADMX ファイル名 WindowsDefender.admx

Reporting_RecentlyCleanedTimeout

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout

このポリシー設定では、"完了" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_RecentlyCleanedTimeout
フレンドリ名 最近の修復済み状態を検出する場合のタイムアウトを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 RecentlyCleanedTimeout
ADMX ファイル名 WindowsDefender.admx

Reporting_WppTracingComponents

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents

このポリシーでは、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) コンポーネントを構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_WppTracingComponents
フレンドリ名 Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 WppTracingComponents
ADMX ファイル名 WindowsDefender.admx

Reporting_WppTracingLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel

このポリシーを使用すると、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) のトレース レベルを構成できます。

トレース レベルは、次のように定義されます。

1 - エラー 2 - 警告 3 - 情報 4 - デバッグ。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Reporting_WppTracingLevel
フレンドリ名 WPP トレース レベルを構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>レポート
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Reporting
レジストリ値の名前 WppTracingLevel
ADMX ファイル名 WindowsDefender.admx

Scan_AllowPause

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause

このポリシー設定を使用すると、エンド ユーザーが進行中のスキャンを一時停止できるかどうかを管理できます。

  • この設定を有効にした場合、または構成しなかった場合は、新しいコンテキスト メニューがタスク トレイ アイコンに追加され、ユーザーがスキャンを一時停止できるようになります。

  • この設定を無効にすると、ユーザーはスキャンを一時停止できません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_AllowPause
フレンドリ名 スキャンの一時停止をユーザーに許可する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 AllowPause
ADMX ファイル名 WindowsDefender.admx

Scan_ArchiveMaxDepth

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth

このポリシー設定を使用すると、スキャン中に .ZIP や .CAB などのアーカイブ ファイルをアンパックする最大ディレクトリ深度レベルを構成できます。 既定のディレクトリ深度レベルは 0 です。

  • この設定を有効にすると、アーカイブ ファイルは指定されたディレクトリ深度レベルにスキャンされます。

  • この設定を無効にした場合、または構成しなかった場合、アーカイブ ファイルは既定のディレクトリ深度レベルにスキャンされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_ArchiveMaxDepth
フレンドリ名 スキャンするアーカイブ ファイルの最大階層数を指定する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 ArchiveMaxDepth
ADMX ファイル名 WindowsDefender.admx

Scan_ArchiveMaxSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize

このポリシー設定を使用すると、スキャンされる .ZIP や .CAB などのアーカイブ ファイルの最大サイズを構成できます。 値は、ファイル サイズ (KB) をキロバイト単位で表します。 既定値は 0 で、スキャンのアーカイブ サイズに制限はありません。

  • この設定を有効にすると、指定したサイズ以下のアーカイブ ファイルがスキャンされます。

  • この設定を無効にするか、構成しなかった場合、アーカイブ ファイルは既定値に従ってスキャンされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_ArchiveMaxSize
フレンドリ名 スキャンするアーカイブ ファイルの最大サイズを指定する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 ArchiveMaxSize
ADMX ファイル名 WindowsDefender.admx

Scan_DisableArchiveScanning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning

このポリシー設定を使用すると、.ZIP ファイルや .CAB ファイルなどのアーカイブ ファイル内の悪意のあるソフトウェアと不要なソフトウェアのスキャンを構成できます。

  • この設定を有効にするか、構成しなかった場合、アーカイブ ファイルがスキャンされます。

  • この設定を無効にした場合、アーカイブ ファイルはスキャンされません。 ただし、アーカイブは、ダイレクト スキャン中に常にスキャンされます。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableArchiveScanning
フレンドリ名 アーカイブ ファイルをスキャンする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableArchiveScanning
ADMX ファイル名 WindowsDefender.admx

Scan_DisableEmailScanning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning

このポリシー設定を使用すると、電子メールスキャンを構成できます。 電子メール スキャンが有効になっている場合、エンジンは、メール本文と添付ファイルを分析するために、特定の形式に従ってメールボックスとメール ファイルを解析します。 現在、いくつかの電子メール形式がサポートされています。たとえば、pst (Outlook)、dbx、mbx、mime (Outlook Express)、binex (Mac)。 Emailスキャンは、最新の電子メール クライアントではサポートされていません。

  • この設定を有効にすると、電子メールスキャンが有効になります。

  • この設定を無効にした場合、または構成しなかった場合、電子メールスキャンは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableEmailScanning
フレンドリ名 電子メールのスキャンを有効にする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableEmailScanning
ADMX ファイル名 WindowsDefender.admx

Scan_DisableHeuristics

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics

このポリシー設定を使用すると、ヒューリスティックを構成できます。 疑わしい検出は、エンジン クライアントに報告する直前に抑制されます。 ヒューリスティックをオフにすると、新しい脅威にフラグを設定する機能が低下します。 ヒューリスティックをオフにしないことをお勧めします。

  • この設定を有効にするか、構成しない場合、ヒューリスティックが有効になります。

  • この設定を無効にすると、ヒューリスティックは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableHeuristics
フレンドリ名 ヒューリスティックを有効にする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableHeuristics
ADMX ファイル名 WindowsDefender.admx

Scan_DisablePackedExeScanning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning

このポリシー設定を使用すると、パックされた実行可能ファイルのスキャンを構成できます。 この種類のスキャンは有効にしておくことをお勧めします。

  • この設定を有効にするか、構成しなかった場合、パックされた実行可能ファイルがスキャンされます。

  • この設定を無効にした場合、パックされた実行可能ファイルはスキャンされません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisablePackedExeScanning
フレンドリ名 圧縮された実行可能ファイルをスキャンする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisablePackedExeScanning
ADMX ファイル名 WindowsDefender.admx

Scan_DisableRemovableDriveScanning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning

このポリシー設定を使用すると、フル スキャンを実行するときに、USB フラッシュ ドライブなどのリムーバブル ドライブの内容で悪意のあるソフトウェアと不要なソフトウェアをスキャンするかどうかを管理できます。

  • この設定を有効にすると、任意の種類のスキャン中にリムーバブル ドライブがスキャンされます。

  • この設定を無効にした場合、または構成しなかった場合、フル スキャン中にリムーバブル ドライブはスキャンされません。 リムーバブル ドライブは、クイック スキャンとカスタム スキャン中にスキャンされる場合があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableRemovableDriveScanning
フレンドリ名 リムーバブル ドライブをスキャンする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableRemovableDriveScanning
ADMX ファイル名 WindowsDefender.admx

Scan_DisableReparsePointScanning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning

このポリシー設定を使用すると、再解析ポイントスキャンを構成できます。 再解析ポイントのスキャンを許可すると、再帰のリスクが発生する可能性があります。 ただし、エンジンでは、最大深度への再解析ポイントの後にサポートされているため、最悪のスキャンが遅くなる可能性があります。 再解析ポイントスキャンは既定で無効になっており、この機能に推奨される状態です。

  • この設定を有効にすると、再解析ポイントスキャンが有効になります。

  • この設定を無効にした場合、または構成しなかった場合、再解析ポイントのスキャンは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableReparsePointScanning
フレンドリ名 再解析ポイントのスキャンを有効にする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableReparsePointScanning
ADMX ファイル名 WindowsDefender.admx

Scan_DisableRestorePoint

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint

このポリシー設定を使用すると、クリーニングの前にコンピューターにシステム復元ポイントを毎日作成できます。

  • この設定を有効にすると、システム復元ポイントが作成されます。

  • この設定を無効にした場合、または構成しなかった場合、システム復元ポイントは作成されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableRestorePoint
フレンドリ名 システムの復元ポイントを作成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableRestorePoint
ADMX ファイル名 WindowsDefender.admx

Scan_DisableScanningMappedNetworkDrivesForFullScan

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan

このポリシー設定を使用すると、マップされたネットワーク ドライブのスキャンを構成できます。

  • この設定を有効にすると、マップされたネットワーク ドライブがスキャンされます。

  • この設定を無効にした場合、または構成しなかった場合、マップされたネットワーク ドライブはスキャンされません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableScanningMappedNetworkDrivesForFullScan
フレンドリ名 マップされたネットワーク ドライブでフル スキャンを実行する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableScanningMappedNetworkDrivesForFullScan
ADMX ファイル名 WindowsDefender.admx

Scan_DisableScanningNetworkFiles

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles

このポリシー設定を使用すると、アクセス保護で を使用してネットワーク ファイルをスキャンできます。 既定値は有効です。 ほとんどの場合、有効のままにすることをお勧めします。

  • この設定を有効にするか、構成しなかった場合、ネットワーク ファイルがスキャンされます。

  • この設定を無効にすると、ネットワーク ファイルはスキャンされません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_DisableScanningNetworkFiles
フレンドリ名 ネットワーク ファイルのスキャンを構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 DisableScanningNetworkFiles
ADMX ファイル名 WindowsDefender.admx

Scan_LocalSettingOverrideAvgCPULoadFactor

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor

このポリシー設定は、スキャン中の CPU 使用率の最大割合の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LocalSettingOverrideAvgCPULoadFactor
フレンドリ名 最大 CPU 使用率に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LocalSettingOverrideAvgCPULoadFactor
ADMX ファイル名 WindowsDefender.admx

Scan_LocalSettingOverrideScanParameters

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters

このポリシー設定は、スケジュールされたスキャン中に使用するスキャンの種類の構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LocalSettingOverrideScanParameters
フレンドリ名 スケジュールされたスキャンに使用するスキャンの種類に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LocalSettingOverrideScanParameters
ADMX ファイル名 WindowsDefender.admx

Scan_LocalSettingOverrideScheduleDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay

このポリシー設定は、スケジュールされたスキャン日の構成に対してローカルオーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LocalSettingOverrideScheduleDay
フレンドリ名 スケジュールされたスキャンの実行日に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LocalSettingOverrideScheduleDay
ADMX ファイル名 WindowsDefender.admx

Scan_LocalSettingOverrideScheduleQuickScantime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime

このポリシー設定は、スケジュールされたクイック スキャン時間の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LocalSettingOverrideScheduleQuickScantime
フレンドリ名 スケジュールされたクイック スキャンの実行時刻に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LocalSettingOverrideScheduleQuickScanTime
ADMX ファイル名 WindowsDefender.admx

Scan_LocalSettingOverrideScheduleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime

このポリシー設定は、スケジュールされたスキャン時間の構成に対してローカルオーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LocalSettingOverrideScheduleTime
フレンドリ名 スケジュールされたスキャンの実行時刻に対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LocalSettingOverrideScheduleTime
ADMX ファイル名 WindowsDefender.admx

Scan_LowCpuPriority

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority

このポリシー設定を使用すると、スケジュールされたスキャンの CPU 優先度を低く設定できます。

  • この設定を有効にすると、スケジュールされたスキャン中に CPU 優先度が低くなります。

  • この設定を無効にした場合、または構成しなかった場合、スケジュールされたスキャンの CPU 優先度は変更されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_LowCpuPriority
フレンドリ名 スケジュールされたスキャンの CPU 優先度を低く構成する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 LowCpuPriority
ADMX ファイル名 WindowsDefender.admx

Scan_MissedScheduledScanCountBeforeCatchup

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup

このポリシー設定を使用すると、キャッチアップ スキャンが強制される後に見逃す可能性がある連続したスケジュールされたスキャンの数を定義できます。 既定では、この設定の値は 2 回連続したスケジュールされたスキャンです。

  • この設定を有効にすると、指定した数の連続したスケジュールされたスキャンが見逃された後にキャッチアップ スキャンが発生します。

  • この設定を無効にした場合、または構成しなかった場合、2 回連続してスケジュールされていないスキャンの後にキャッチアップ スキャンが発生します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_MissedScheduledScanCountBeforeCatchup
フレンドリ名 キャッチアップ スキャンが強制となるまでの日数を定義する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 MissedScheduledScanCountBeforeCatchup
ADMX ファイル名 WindowsDefender.admx

Scan_PurgeItemsAfterDelay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay

このポリシー設定では、アイテムを完全に削除する前にスキャン履歴フォルダーに保持する日数を定義します。 値は、フォルダー内の項目を保持する日数を表します。 0 に設定すると、項目は永続的に保持され、自動的に削除されることはありません。 既定では、値は 30 日に設定されます。

  • この設定を有効にすると、指定した日数が経過すると、スキャン履歴フォルダーから項目が削除されます。

  • この設定を無効にした場合、または構成しなかった場合、アイテムは既定の日数のスキャン履歴フォルダーに保持されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_PurgeItemsAfterDelay
フレンドリ名 スキャンの履歴フォルダーからの項目の削除を有効にする
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 PurgeItemsAfterDelay
ADMX ファイル名 WindowsDefender.admx

Scan_QuickScanInterval

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval

このポリシー設定を使用すると、クイック スキャンを実行する間隔を指定できます。 時間値は、クイック スキャン間の時間数として表されます。 有効な値の範囲は 1 (1 時間ごと) から 24 (1 日 1 回) です。 0 に設定すると、間隔クイック スキャンは実行されません。 既定では、この設定は 0 に設定されています。

  • この設定を有効にすると、指定した間隔でクイック スキャンが実行されます。

  • この設定を無効にするか、構成しない場合、この構成によって制御されるクイック スキャンは実行されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_QuickScanInterval
フレンドリ名 1 日にクイック スキャンを実行する間隔を指定する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 QuickScanInterval
ADMX ファイル名 WindowsDefender.admx

Scan_ScanOnlyIfIdle

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle

このポリシー設定を使用すると、コンピューターがオンになっているが使用中ではない場合にのみ開始するようにスケジュールされたスキャンを構成できます。

  • この設定を有効にした場合、または構成しない場合、スケジュールされたスキャンは、コンピューターがオンの場合にのみ実行されますが、使用中ではありません。

  • この設定を無効にすると、スケジュールされた時刻にスケジュールされたスキャンが実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_ScanOnlyIfIdle
フレンドリ名 コンピューターが起動しているが使用中でないときにのみスケジュールされたスキャンを開始する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 ScanOnlyIfIdle
ADMX ファイル名 WindowsDefender.admx

Scan_ScheduleDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay

このポリシー設定では、スケジュールされたスキャンを実行する曜日を指定できます。 スキャンは、毎日実行するように、またはまったく実行されないように構成することもできます。

この設定は、次の序数の値で構成できます。

(0x0) 毎日 (0x1) 日曜日 (0x2) 月曜日 (0x3) 火曜日 (0x4) 水曜日 (0x5) 木曜日 (0x6) 金曜日 (0x7) 土曜日 (0x8) なし (既定値)

  • この設定を有効にすると、指定した頻度でスケジュールされたスキャンが実行されます。

  • この設定を無効にするか、構成しない場合、スケジュールされたスキャンは既定の頻度で実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_ScheduleDay
フレンドリ名 スケジュールされたスキャンを実行する曜日を指定する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 ScheduleDay
ADMX ファイル名 WindowsDefender.admx

Scan_ScheduleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime

このポリシー設定では、スケジュールされたスキャンを実行する時刻を指定できます。 時刻の値は、午前 0 時 (00:00) を過ぎた分数として表されます。 たとえば、120 (0x78) は午前 2 時 00 分と同じです。 既定では、この設定は午前 2:00 の時刻値に設定されます。 スケジュールは、スキャンが実行されているコンピューターのローカル時刻に基づいています。

  • この設定を有効にすると、指定した時刻にスケジュールされたスキャンが実行されます。

  • この設定を無効にするか、構成しなかった場合、スケジュールされたスキャンは既定の時刻に実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Scan_ScheduleTime
フレンドリ名 スケジュールされたスキャンを実行する時刻を指定する
Location [コンピューターの構成]
パス ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Scan
レジストリ値の名前 ScheduleTime
ADMX ファイル名 WindowsDefender.admx

ServiceKeepAlive

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive

このポリシー設定を使用すると、ウイルス対策とスパイウェア対策のセキュリティ インテリジェンスが無効になっているときに、マルウェア対策サービスを実行したままにするかどうかを構成できます。 この設定は無効のままにすることをお勧めします。

  • この設定を有効にすると、ウイルス対策とスパイウェア対策の両方のセキュリティ インテリジェンスが無効になっている場合でも、マルウェア対策サービスは常に実行されたままになります。

  • この設定を無効にするか、構成しなかった場合、ウイルス対策とスパイウェア対策の両方のセキュリティ インテリジェンスが無効になっていると、マルウェア対策サービスが停止します。 コンピューターを再起動すると、自動起動に設定されている場合、サービスが開始されます。 サービスが開始されると、ウイルス対策とスパイウェア対策のセキュリティ インテリジェンスが有効になっているかどうかを確認するためのチェックが表示されます。 少なくとも 1 つが有効になっている場合、サービスは引き続き実行されます。 両方が無効になっている場合、サービスは停止します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ServiceKeepAlive
フレンドリ名 マルウェア対策サービスの常時実行を許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defender ウイルス対策
レジストリ キー名 Software\Policies\Microsoft\Windows Defender
レジストリ値の名前 ServiceKeepAlive
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_ASSignatureDue

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue

このポリシー設定を使用すると、スパイウェア セキュリティ インテリジェンスが古いと見なされるまでに経過する必要がある日数を定義できます。 セキュリティ インテリジェンスが古くなっていると判断された場合、この状態により、代替の更新ソースにフォールバックしたり、ユーザー インターフェイスに警告アイコンを表示したりするなど、いくつかの追加アクションがトリガーされる可能性があります。 既定では、この値は 7 日に設定されます。

  • この設定を有効にすると、指定した日数が更新なしで経過した後、スパイウェア セキュリティ インテリジェンスは古いと見なされます。

  • この設定を無効にした場合、または構成しなかった場合、スパイウェア セキュリティ インテリジェンスは、更新なしで既定の日数が経過した後に古いと見なされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_ASSignatureDue
フレンドリ名 スパイウェア セキュリティ インテリジェンスが古いと見なされるまでの日数を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 ASSignatureDue
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_AVSignatureDue

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue

このポリシー設定を使用すると、ウイルス セキュリティ インテリジェンスが古いと見なされるまでに経過する必要がある日数を定義できます。 セキュリティ インテリジェンスが古くなっていると判断された場合、この状態により、代替の更新ソースにフォールバックしたり、ユーザー インターフェイスに警告アイコンを表示したりするなど、いくつかの追加アクションがトリガーされる可能性があります。 既定では、この値は 7 日に設定されます。

  • この設定を有効にすると、指定した日数が更新なしで経過した後、ウイルス セキュリティ インテリジェンスは古いと見なされます。

  • この設定を無効にした場合、または構成しなかった場合、ウイルス セキュリティ インテリジェンスは、更新なしで既定の日数が経過した後、古いと見なされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_AVSignatureDue
フレンドリ名 ウイルス セキュリティ インテリジェンスが古いと見なされるまでの日数を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 AVSignatureDue
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_DefinitionUpdateFileSharesSources

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources

このポリシー設定を使用すると、セキュリティ インテリジェンスの更新プログラムをダウンロードするための UNC ファイル共有ソースを構成できます。 ソースは、指定した順序で連絡されます。 この設定の値は、セキュリティ インテリジェンスの更新ソースを列挙するパイプ区切りの文字列として入力する必要があります。 たとえば、"{\\unc1 | \\unc2 }" です。 既定では、リストは空です。

  • この設定を有効にすると、指定したソースにセキュリティ インテリジェンスの更新プログラムが問い合わせされます。 セキュリティ インテリジェンスの更新プログラムが指定した 1 つのソースから正常にダウンロードされると、一覧の残りのソースには接続されません。

  • この設定を無効にした場合、または構成しなかった場合、リストは既定で空のままになり、ソースには接続されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_DefinitionUpdateFileSharesSources
フレンドリ名 セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_DisableScanOnUpdate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate

このポリシー設定を使用すると、セキュリティ インテリジェンス更新プログラムが発生した後に開始される自動スキャンを構成できます。

  • この設定を有効にするか、構成しなかった場合、セキュリティ インテリジェンスの更新後にスキャンが開始されます。

  • この設定を無効にすると、セキュリティ インテリジェンス更新プログラムの後にスキャンが開始されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_DisableScanOnUpdate
フレンドリ名 セキュリティ インテリジェンスの更新後にスキャンを有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 DisableScanOnUpdate
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_DisableScheduledSignatureUpdateonBattery

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery

このポリシー設定を使用すると、コンピューターがバッテリ電源で実行されているときにセキュリティ インテリジェンスの更新プログラムを構成できます。

  • この設定を有効にするか、構成しない場合、セキュリティ インテリジェンスの更新は電源状態に関係なく通常どおり行われます。

  • この設定を無効にすると、コンピューターがバッテリ電源で実行されている間、セキュリティ インテリジェンスの更新プログラムがオフになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_DisableScheduledSignatureUpdateonBattery
フレンドリ名 バッテリー電源で実行するときにセキュリティ インテリジェンスの更新を許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 DisableScheduledSignatureUpdateOnBattery
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_DisableUpdateOnStartupWithoutEngine

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine

このポリシー設定を使用すると、マルウェア対策エンジンが存在しない場合に、起動時にセキュリティ インテリジェンスの更新プログラムを構成できます。

  • この設定を有効にするか、構成しない場合、マルウェア対策エンジンが存在しない場合、セキュリティ インテリジェンスの更新が起動時に開始されます。

  • この設定を無効にした場合、マルウェア対策エンジンが存在しない場合、起動時にセキュリティ インテリジェンスの更新は開始されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_DisableUpdateOnStartupWithoutEngine
フレンドリ名 起動時にセキュリティ インテリジェンス更新プログラムを開始する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 DisableUpdateOnStartupWithoutEngine
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_FallbackOrder

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder

このポリシー設定を使用すると、さまざまなセキュリティ インテリジェンスの更新ソースに接続する順序を定義できます。 この設定の値は、セキュリティ インテリジェンスの更新ソースを順番に列挙するパイプ区切りの文字列として入力する必要があります。 使用可能な値は、"InternalDefinitionUpdateServer"、"MicrosoftUpdateServer"、"MMPC"、および "FileShares" です。

例えば: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }

  • この設定を有効にすると、セキュリティ インテリジェンスの更新ソースに指定された順序で接続されます。 セキュリティ インテリジェンスの更新プログラムが指定した 1 つのソースから正常にダウンロードされると、一覧の残りのソースには接続されません。

  • この設定を無効にするか、構成しなかった場合、セキュリティ インテリジェンスの更新ソースに既定の順序で接続されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_FallbackOrder
フレンドリ名 セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_ForceUpdateFromMU

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU

このポリシー設定を使用すると、自動Updates既定のサーバーがWindows Updateなどの別のダウンロード ソースに構成されている場合でも、Microsoft Update からのセキュリティ インテリジェンス更新プログラムのダウンロードを有効にすることができます。

  • この設定を有効にすると、セキュリティ インテリジェンスの更新プログラムが Microsoft Update からダウンロードされます。

  • この設定を無効にするか、構成しなかった場合、セキュリティ インテリジェンスの更新プログラムは構成されたダウンロード ソースからダウンロードされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_ForceUpdateFromMU
フレンドリ名 Microsoft Update からのセキュリティ インテリジェンス更新プログラムを許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 ForceUpdateFromMU
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_RealtimeSignatureDelivery

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery

このポリシー設定を使用すると、Microsoft MAPS に送信されたレポートに応答して、リアルタイムのセキュリティ インテリジェンス更新プログラムを有効にすることができます。 サービスがファイルを不明と報告し、Microsoft MAPS で、最新のセキュリティ インテリジェンス更新プログラムに、そのファイルに関連する脅威に対するセキュリティ インテリジェンスが含まれていると検出された場合、サービスはその脅威に対する最新のセキュリティ インテリジェンスをすべてすぐに受け取ります。 この機能を機能させるには、コンピューターが Microsoft MAPS に参加するように構成されている必要があります。

  • この設定を有効にするか、構成しない場合、リアルタイムのセキュリティ インテリジェンス更新プログラムが有効になります。

  • この設定を無効にすると、リアルタイムのセキュリティ インテリジェンス更新プログラムが無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_RealtimeSignatureDelivery
フレンドリ名 Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新プログラムを許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 RealtimeSignatureDelivery
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_ScheduleDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay

このポリシー設定を使用すると、セキュリティ インテリジェンスの更新にチェックする曜日を指定できます。 チェックは、毎日実行するように、またはまったく実行されないように構成することもできます。

この設定は、次の序数の値で構成できます。

(0x0) 毎日 (既定値) (既定) (0x1) 日曜日 (0x2) 月曜日 (0x3) 火曜日 (0x4) 水曜日 (0x5) 木曜日 (0x6) 金曜日 (0x7) 土曜日 (0x8) なし。

  • この設定を有効にすると、セキュリティ インテリジェンス更新プログラムのチェックが指定された頻度で発生します。

  • この設定を無効にするか、構成しない場合、セキュリティ インテリジェンス更新プログラムのチェックは既定の頻度で発生します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_ScheduleDay
フレンドリ名 セキュリティ インテリジェンスの更新にチェックする曜日を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 ScheduleDay
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_ScheduleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime

このポリシー設定を使用すると、セキュリティ インテリジェンス更新プログラムのチェック時刻を指定できます。 時刻の値は、午前 0 時 (00:00) を過ぎた分数として表されます。 たとえば、120 (0x78) は午前 2 時 00 分と同じです。 既定では、この設定は、スケジュールされたスキャン時間の 15 分前にセキュリティ インテリジェンス更新プログラムをチェックするように構成されています。 スケジュールは、チェックが発生しているコンピューターのローカル時刻に基づいています。

  • この設定を有効にすると、セキュリティ インテリジェンス更新プログラムのチェックは、指定した時刻に発生します。

  • この設定を無効にするか、構成しない場合、セキュリティ インテリジェンス更新プログラムのチェックは既定の時刻に発生します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_ScheduleTime
フレンドリ名 セキュリティ インテリジェンス更新プログラムのチェック時間を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 ScheduleTime
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_SharedSignaturesLocation

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation

このポリシー設定を使用すると、VDI で構成されたコンピューターのセキュリティ インテリジェンスの場所を定義できます。

この設定を無効にするか、構成しなかった場合、セキュリティ インテリジェンスは既定のローカル ソースから参照されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_SharedSignaturesLocation
フレンドリ名 VDI クライアントのセキュリティ インテリジェンスの場所を定義します。
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_SignatureDisableNotification

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification

このポリシー設定を使用すると、Microsoft MAPS に送信されるレポートに応答して個々のセキュリティ インテリジェンスを無効にする通知を受信するようにマルウェア対策サービスを構成できます。 Microsoft MAPS では、これらの通知を使用して、誤検知レポートの原因となっているセキュリティ インテリジェンスを無効にします。 この機能を機能させるには、コンピューターが Microsoft MAPS に参加するように構成されている必要があります。

  • この設定を有効にした場合、または構成しなかった場合、マルウェア対策サービスはセキュリティ インテリジェンスを無効にする通知を受け取ります。

  • この設定を無効にした場合、マルウェア対策サービスはセキュリティ インテリジェンスを無効にする通知を受け取りません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_SignatureDisableNotification
フレンドリ名 Microsoft MAPS へのセキュリティ インテリジェンス ベースのレポートを無効にする通知を許可する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 SignatureDisableNotification
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_SignatureUpdateCatchupInterval

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval

このポリシー設定を使用すると、キャッチアップ セキュリティ インテリジェンス更新プログラムが必要になるまでの日数を定義できます。 既定では、この設定の値は 1 日です。

  • この設定を有効にすると、指定した日数が経過すると、キャッチアップ セキュリティ インテリジェンス更新プログラムが発生します。

  • この設定を無効にするか、構成しない場合は、既定の日数の後にキャッチアップ セキュリティ インテリジェンス更新プログラムが必要になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_SignatureUpdateCatchupInterval
フレンドリ名 キャッチアップ セキュリティ インテリジェンスの更新が必要になるまでの日数を定義する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 SignatureUpdateCatchupInterval
ADMX ファイル名 WindowsDefender.admx

SignatureUpdate_UpdateOnStartup

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup

このポリシー設定を使用すると、サービスの起動直後に、新しいウイルスとスパイウェアのセキュリティ インテリジェンスのチェックが発生するかどうかを管理できます。

  • この設定を有効にすると、サービスの起動後に新しいセキュリティ インテリジェンスのチェックが発生します。

  • この設定を無効にした場合、またはこの設定を構成しない場合、サービスの起動後に新しいセキュリティ インテリジェンスのチェックは発生しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SignatureUpdate_UpdateOnStartup
フレンドリ名 起動時に最新のウイルスとスパイウェアのセキュリティ インテリジェンスを確認する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>セキュリティ インテリジェンス Updates
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Signature Updates
レジストリ値の名前 UpdateOnStartUp
ADMX ファイル名 WindowsDefender.admx

Spynet_LocalSettingOverrideSpynetReporting

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting

このポリシー設定では、Microsoft MAPS に参加する構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーによってのみ設定できます。

  • この設定を有効にすると、ローカル基本設定がグループ ポリシーよりも優先されます。

  • この設定を無効にするか、構成しない場合、グループ ポリシーはローカル基本設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Spynet_LocalSettingOverrideSpynetReporting
フレンドリ名 Microsoft MAPS へのレポートに対してローカル設定の優先を構成する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Spynet
レジストリ値の名前 LocalSettingOverrideSpynetReporting
ADMX ファイル名 WindowsDefender.admx

SpynetReporting

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting

このポリシー設定を使用すると、Microsoft MAPS に参加できます。 Microsoft MAPS は、潜在的な脅威に対応する方法を選択するのに役立つオンライン コミュニティです。 コミュニティはまた、新しい悪意のあるソフトウェア感染の広がりを止めるのに役立ちます。

検出されたソフトウェアに関する基本的な情報または追加情報を送信することを選択できます。 追加情報は、Microsoft が新しいセキュリティ インテリジェンスを作成し、お使いのコンピューターを保護するのに役立ちます。 この情報には、有害なソフトウェアが削除された場合にコンピューター上で検出された項目の場所などが含まれる場合があります。 情報は自動的に収集され、送信されます。 場合によっては、個人情報が意図せずに Microsoft に送信される場合があります。 ただし、Microsoft では、この情報を使用してユーザーを特定したり、お客様に連絡したりすることはありません。

使用可能なオプションは次のとおりです。

(0x0) 無効 (既定値) (0x1) Basic メンバーシップ (0x2) 高度なメンバーシップ。

Basic メンバーシップは、検出されたソフトウェアに関する基本情報 (ソフトウェアの由来、適用したアクション、または自動的に適用されたアクション、アクションが成功したかどうかなど) に関する基本的な情報を Microsoft に送信します。

高度なメンバーシップは、基本情報に加えて、悪意のあるソフトウェア、スパイウェア、および望ましくない可能性のあるソフトウェア (ソフトウェアの場所、ファイル名、ソフトウェアの動作方法、コンピューターへの影響など) に関する詳細情報を Microsoft に送信します。

  • この設定を有効にした場合は、指定したメンバーシップを使用して Microsoft MAPS に参加します。

  • この設定を無効にした場合、または構成しなかった場合、Microsoft MAPS には参加しません。

Windows 10では Basic メンバーシップは使用できなくなり、値を 1 または 2 に設定すると、デバイスが Advanced メンバーシップに登録されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 SpynetReporting
フレンドリ名 Microsoft MAPS に参加する
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Spynet
レジストリ値の名前 SpynetReporting
ADMX ファイル名 WindowsDefender.admx

Threats_ThreatIdDefaultAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction

このポリシー設定は、スキャン中に検出された脅威 ID ごとに実行される修復アクションをカスタマイズします。 脅威は、この設定の [オプション] の下に追加する必要があります。 各エントリは、名前の値のペアとして一覧表示する必要があります。 この名前は有効な脅威 ID を定義しますが、値には、実行する必要がある修復アクションのアクション ID が含まれます。

有効な修復アクションの値は次のとおりです。

2 = 検疫 3 = 削除 6 = 無視。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Threats_ThreatIdDefaultAction
フレンドリ名 検出時に既定の動作を実行しない脅威を指定する
Location [コンピューターの構成]
パス Windows コンポーネント> Microsoft Defenderウイルス対策>脅威
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\Threats
レジストリ値の名前 Threats_ThreatIdDefaultAction
ADMX ファイル名 WindowsDefender.admx

UX_Configuration_CustomDefaultActionToastString

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 UX_Configuration_CustomDefaultActionToastString
ADMX ファイル名 WindowsDefender.admx

UX_Configuration_Notification_Suppress

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress

このポリシー設定を使用して、ウイルス対策通知Microsoft Defenderクライアントに表示するかどうかを指定します。

  • この設定を無効にした場合、または構成していない場合は、Microsoft Defenderウイルス対策通知がクライアントに表示されます。

  • この設定を有効にすると、Microsoft Defenderウイルス対策通知はクライアントに表示されません。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 UX_Configuration_Notification_Suppress
フレンドリ名 すべての通知を非表示にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>クライアント インターフェイス
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\UX 構成
レジストリ値の名前 Notification_Suppress
ADMX ファイル名 WindowsDefender.admx

UX_Configuration_SuppressRebootNotification

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification

このポリシー設定を使用すると、ユーザーは再起動通知を UI のみのモードで抑制できます (UI をロックダウン モードにできない場合)。

この設定を有効にした場合、AM UI は再起動通知を表示しません。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 UX_Configuration_SuppressRebootNotification
フレンドリ名 再起動の通知を表示しない
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>クライアント インターフェイス
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\UX 構成
レジストリ値の名前 SuppressRebootNotification
ADMX ファイル名 WindowsDefender.admx

UX_Configuration_UILockdown

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

このポリシー設定を使用すると、AM UI をユーザーに表示するかどうかを構成できます。

この設定を有効にした場合、ユーザーは AM UI を使用できません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 UX_Configuration_UILockdown
フレンドリ名 ヘッドレス UI モードを有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Microsoft Defenderウイルス対策>クライアント インターフェイス
レジストリ キー名 Software\Policies\Microsoft\Windows Defender\UX 構成
レジストリ値の名前 UILockdown
ADMX ファイル名 WindowsDefender.admx

ポリシー構成サービス プロバイダー