Microsoft Defender ウイルス対策スキャン オプションを構成する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Intuneを使用してスキャン オプションを構成する
詳細については、「Microsoft Intuneでデバイス制限設定を構成する」および「IntuneのWindows 10のウイルス対策デバイス制限設定をMicrosoft Defenderする」を参照してください。
Microsoft Configuration Managerを使用してスキャン オプションを構成する
Microsoft Configuration Manager (現在のブランチ) の構成の詳細については、「マルウェア対策ポリシーを作成して展開する方法: スキャン設定」を参照してください。
グループ ポリシーを使用してスキャン オプションを構成する
ヒント
グループ ポリシーリファレンス スプレッドシートをダウンロードします。このスプレッドシートには、Windows 用に提供される管理用テンプレート ファイルに含まれるコンピューターとユーザー構成のポリシー設定が一覧表示されます。 グループ ポリシーオブジェクトを編集するときに、スプレッドシートを参照するように構成できます。 最新バージョンを次に示します。
グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディター [コンピューターの構成] に移動し、[管理用テンプレート] をクリックします。
ツリーを Windows コンポーネント>ウイルス対策Microsoft Defender展開し、場所を選択します (この記事の「設定と場所」を参照してください)。
ポリシー オブジェクトを編集します。
[ OK] をクリックし、その他の設定を繰り返します。
設定と場所
ポリシー項目と場所 | 既定の設定 (構成されていない場合) |
PowerShell Set-MpPreference パラメーターまたは、 MSFT_MpPreference クラスの WMI プロパティ |
---|---|---|
Emailスキャン スキャン>電子メールスキャンを有効にする スキャンの制限事項Email参照してください (この記事で) |
無効 | -DisableEmailScanning |
スクリプトスキャン | 有効 | このポリシー設定を使用すると、スクリプト スキャンを構成できます。 この設定を有効にするか、構成しない場合、スクリプトスキャンが有効になります。 Defender/AllowScriptScanning を参照してください |
再解析ポイントをスキャンする スキャン>再解析ポイントスキャンを有効にする |
無効 | 使用不可 「ポイントの再解析」を参照してください |
マップされたネットワーク ドライブをスキャンする スキャン>マップされたネットワーク ドライブでフル スキャンを実行する |
無効 | -DisableScanningMappedNetworkDrivesForFullScan |
アーカイブ ファイル (.zip ファイルや .rar ファイルなど) をスキャンします。 スキャン>アーカイブ ファイルをスキャンする |
有効 | -DisableArchiveScanning 拡張機能の除外リストがこの設定よりも優先されます。 |
ネットワーク上のファイルをスキャンする スキャン>ネットワーク ファイルをスキャンする |
無効 | -DisableScanningNetworkFiles |
パックされた実行可能ファイルをスキャンする スキャン>パックされた実行可能ファイルをスキャンする |
有効 | 使用不可 スキャンパックされた実行可能ファイルは、次のテンプレートから削除されました。 - Windows 11 2023 Update (23H2) の管理用テンプレート (.admx) - Windows 11 2022 Update (22H2) - v3.0 の管理用テンプレート (.admx) - Windows 11 2022 Update (22H2) の管理用テンプレート (.admx) - Windows 11 October 2021 Update (21H2) の管理用テンプレート (.admx) |
フル スキャン時にのみリムーバブル ドライブをスキャンする スキャン>リムーバブル ドライブをスキャンする |
無効 | -DisableRemovableDriveScanning |
スキャンするアーカイブ フォルダー内のサブフォルダーのレベルを指定する スキャン>アーカイブ ファイルをスキャンする最大深度を指定する |
0 | 使用不可 |
スキャン中の最大 CPU 負荷 (パーセンテージ) を指定します。 スキャン>スキャン中の CPU 使用率の最大割合を指定する |
50 | -ScanAvgCPULoadFactor 最大 CPU 負荷はハード制限ではありませんが、スキャン エンジンが平均して最大値を超えないようにするためのガイダンスです。 手動スキャンでは、この設定は無視され、CPU 制限なしで実行されます。 |
スキャンするアーカイブ ファイルの最大サイズ (キロバイト単位) を指定します。 スキャン>スキャンするアーカイブ ファイルの最大サイズを指定する |
制限なし | 使用不可 既定値の 0 は制限を適用しません |
スケジュールされたスキャンの CPU 優先度を低く構成する スキャン>スケジュールされたスキャンの CPU 優先度を低く構成する |
無効 | 使用不可 |
注:
リアルタイム保護が有効になっている場合、ファイルはアクセスされて実行される前にスキャンされます。 スキャン スコープには、USB ドライブなどのマウントされたリムーバブル メディア上のファイルを含むすべてのファイルが含まれます。 スキャンを実行しているデバイスでリアルタイム保護またはオンアクセス保護が有効になっている場合、スキャンにはネットワーク共有も含まれます。
ヒント
Network-Attached ストレージ (NAS) または記憶域ネットワーク (SAN) がある場合は、Microsoft Defender ウイルス対策エンジンでインターネット コンテンツ適応プロトコル (ICAP) スキャンを使用できます。 詳細については、「Tech Community Blog: MetaDefender ICAP with Windows Defender ウイルス対策: ハイブリッド環境の世界クラスのセキュリティ」を参照してください。
PowerShell を使用してスキャン オプションを構成する
Microsoft Defender ウイルス対策で PowerShell を使用する方法の詳細については、次の記事を参照してください。
WMI を使用してスキャン オプションを構成する
「Windows Defender WMIv2 API」を参照してください。
Emailスキャンの制限事項
Emailスキャンを使用すると、オンデマンドおよびスケジュールされたスキャン中に Outlook やその他のメール クライアントによって使用される電子メール ファイルのスキャンが可能になります。 電子メール内の埋め込みオブジェクト (添付ファイルやアーカイブされたファイルなど) もスキャンされます。 次のファイル形式の種類をスキャンして修復できます。
DBX
MBX
MIME
PST
Outlook 2003 以前で使用されているファイル (アーカイブの種類が unicode 以外に設定されている場合) もスキャンされますが、Microsoft Defenderウイルス対策では、PST
ファイル内で検出された脅威を修復できません。
Microsoft Defenderウイルス対策によって電子メール メッセージ内の脅威が検出された場合、脅威を手動で修復できるように、侵害されたメールを特定するのに役立つ次の情報が表示されます。
- メールの件名
- 添付ファイル名
マップされたネットワーク ドライブのスキャン
どの OS でも、システム レベルでマップされているネットワーク ドライブのみがスキャンされます。 ユーザー レベルのマップされたネットワーク ドライブはスキャンされません。 ユーザー レベルのマップされたネットワーク ドライブは、ユーザーが自分のセッションで手動でマップし、独自の資格情報を使用するドライブです。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。