次の方法で共有

Microsoft Defenderウイルス対策設定のトラブルシューティング

  • 適用対象: Microsoft Defender for Business - Microsoft Defender for Individuals - Microsoft Defender Antivirus

Microsoft Defenderウイルス対策は、製品を管理するためのさまざまな方法を提供します。これにより、中小企業やエンタープライズ組織は、既に持っている管理ツールを使用して柔軟性を提供します。

  • Microsoft Defender for Endpointセキュリティ設定の管理
  • Microsoft Intune (MDM)
  • テナントアタッチを使用したMicrosoft Configuration Manager
  • Microsoft Configuration Manager共同管理
  • Microsoft Configuration Manager (スタンドアロン)
  • グループ ポリシー (GPO)
  • PowerShell
  • Windows Management Instrumentation (WMI)
  • レジストリ

ヒント

最適な結果を得るには、ウイルス対策Microsoft Defender管理する 1 つの方法を使用します。

ウイルス対策設定Microsoft Defenderトラブルシューティング

Microsoft 以外のウイルス対策製品から移行し、ウイルス対策Microsoft Defender有効にしようとすると、起動しないとします。 ポリシーの競合が発生している可能性があります。 このレジストリ キーを確認して、問題を絞り込むことができます。 DisableAntispyware (dword) 1 (16 進数) が設定されています。

ポリシーの競合を削除するには、現在推奨されているプロセスを次に示します。

  1. 優先順位を理解する。
  2. ウイルス対策設定Microsoft Defender構成する場所を決定します。
  3. ポリシーと設定を特定します。
  4. セキュリティ チームと協力して、競合するポリシーを削除または修正します。

手順 1: 優先順位を理解する

注:

Microsoft Defender for Endpointアタッチ構成は、同じレジストリの場所に書き込む他の構成ツールによってオーバーライドできます。

ポリシーと設定が複数のツールで構成されている場合の一般的な優先順位は次のとおりです。

  1. Microsoft Defender for Endpointセキュリティ設定の管理
  2. グループ ポリシー (GPO)
  3. Microsoft Configuration Manager共同管理
  4. Microsoft Configuration Manager (スタンドアロン)
  5. Microsoft Intune (MDM)
  6. テナントアタッチを使用したMicrosoft Configuration Manager
  7. PowerShell (Set-MpPreference)、 MpCmdRun.exe、または Windows 管理インストルメンテーション (WMI)。

警告

MDMWinsOverGP は、Windows 10の攻撃面縮小規則 (ASR ルール) など、すべての設定に適用されるわけではありません。

手順 2: ウイルス対策設定Microsoft Defender構成する場所を決定する

Microsoft Defenderウイルス対策設定がポリシー、MDM、またはローカル設定のいずれを使用しているかを確認します。 次の表では、ポリシー、設定、および関連するツールについて説明します。

ポリシーまたは設定 レジストリの場所 ツール
ポリシー HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender - セキュリティ設定の管理Microsoft Defender for Endpoint
- Microsoft Configuration Manager共同管理
- Microsoft Configuration Manager
- GPO
MDM HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager - Microsoft Intune (MDM)
- テナントアタッチを使用したMicrosoft Configuration Manager
ローカル設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender - MpCmdRun.exe
- PowerShell (Set-MpPreference)
- Windows Management Instrumentation (WMI)

手順 3: ポリシーまたは設定を特定する

次の表では、ポリシーと設定を識別する方法について説明します。

使用されるメソッド チェックポイント
ポリシー - GPO を使用している場合: [ スタート] を選択し、管理者としてコマンド プロンプトを開き、コマンド GpResult.exe /h C:\temp\GpResult_output.htmlを実行します。
- 共同管理またはMicrosoft Configuration Manager (スタンドアロン) Microsoft Configuration Manager使用している場合は、C:\Windows\CCM\Logsに移動します。
MDM Intune を使用している場合は、デバイスで [スタート] を選択し、管理者としてコマンド プロンプトを開き、コマンド mdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip"を実行します。 詳細については、「 MDM ログの収集 - Windows クライアント管理」を参照してください。
ローカル設定 ポリシーまたは設定がイメージング中 (sysprep)、PowerShell (Set-MpPreference など)、Windows Management Instrumentation (WMI)、またはレジストリへの直接変更によって展開されたかどうかを判断します。

手順 4: 競合するポリシーを削除または修正する

競合するポリシーを特定したら、セキュリティ管理者と協力して、デバイスが適切なMicrosoft Defenderウイルス対策設定を受け取るようにデバイスのターゲット設定を変更します。

  • Last updated on