[ウイルス対策] プロファイルを作成し、Windows デスクトップ デバイスに、ネイティブの Windows Defender ウイルス対策 を構成します。Windows Defender を貴社の全デバイスを対象に構成し、貴社のエンド ユーザーとデバイスを確実に保護します。

重要: このプロファイルはネイティブの Windows Defender ウイルス対策 のみを構成します。他のサードパーティ製ウイルス対策を構成することはできません。

手順

  1. [デバイス] > [プロファイル] > [リスト表示] > [追加] の順に進み、[プロファイルを追加] を選択します。
  2. [Windows] を選択し、次に [Windows デスクトップ] を選択します。
  3. [デバイス プロファイル] を選択します。
  4. プロファイルの [全般] を設定します。
  5. [ウイルス対策] プロファイルを選択します。
  6. [ウイルス対策] 設定を構成します。
    設定 説明
    リアルタイム監視 有効にするとと、Windows Defender ウイルス対策 を構成しデバイスをリアルタイムでモニタリングできます。
    リアルタイム スキャンの方向 有効にすると、受信ファイル、送信ファイル、またはすべてのファイルを監視するように Windows Defender ウイルス対策 を構成できます。

    このオプションを使用すると、1 方向のトラフィックを処理する Windows Server インストールに定義されているサーバまたはサーバ役割に対して、ネットワーク パフォーマンスを向上させることができます。

    クラウド保護レベル 有効にすると、Windows Defender ウイルス対策 により疑わしいファイルをブロックおよびスキャンする方法を構成できます。

    このメニュー項目を設定する場合は、ネットワークのパフォーマンスを考慮してください。

    クラウド ブロックのタイムアウト Windows Defender ウイルス対策 が脅威の可能性を分析する間、ファイルをブロックした状態で維持する時間を秒単位で選択します。

    デフォルトのブロック時間は 10 秒です。システムによって、このメニュー項目に設定された秒数がデフォルトの時間に追加されます。

    シグネチャ更新
    • シグネチャ更新の間隔 (時間)
    • シグネチャ更新ファイルがソースを共有
    • スキャンの実行前に署名を確認
    • シグネチャ更新のフォールバック順序
    スキャン間隔
    • フル スキャン - システムのフル スキャンを実行する時間を設定します。スキャン間の時間間隔(時間単位)を選択します。
    • クイック スキャン - システムのクイック スキャンを実行する時間を設定します。スキャン間の時間間隔(時間単位)を選択します。
    除外

    Windows Defender ウイルス対策 スキャンから除外したいファイル パスまたはプロセスを選択します。

    除外を追加するには [新規追加] をクリックします。

    脅威に対する既定アクション(低/中/高/重大レベル)

    スキャンによって検出された脅威のレベル別に既定アクションを設定します。

    • [取り除く] – 脅威と問題を取り除く場合に選択します。
    • [検疫] – 脅威を検疫フォルダに隔離する場合に選択します。
    • [削除] – 脅威を貴社システムから削除する場合に選択します。
    • [許可] – 脅威に対し何も対策をとらない場合に選択します。
    • [ユーザー定義] – 脅威に対する対策をユーザーに判断させる場合に選択します。
    • [アクションなし] – 脅威に対し何もアクションをとらない場合に選択します。
    • [ブロック] – 脅威のデバイスへのアクセスをブロックする場合に選択します。
    アドバンスト
    • [スキャンの平均 CPU 負荷率] - Windows Defender ウイルス対策 がスキャン中に使用できる最大平均 CPU 負荷率をパーセンテージで設定します。
    • [UI ロックダウン] - 有効にすると、UI が完全にロックダウンし、エンド ユーザーが設定を変更できなくなります。
    • [キャッチアップ フル スキャン] - 有効にすると、前回のスキャンが中断されたり実行されなかったりした場合にフル スキャンを実行できます。

      キャッチアップ スキャンは、スケジュールされたスキャンが実行されなかった場合に行われるスキャンです。スケジュールされた時間にコンピュータの電源がオフになっていたためスキャンが実行されなかった場合に、この機能で遅れを取り戻すことができます。

    • [キャッチアップ クイックスキャン] - 有効にすると、前回のスキャンが中断されたり実行されなかったりした場合にクイック スキャンを実行できます。

      キャッチアップ スキャンは、スケジュールされたスキャンが実行されなかった場合に行われるスキャンです。スケジュールされた時間にコンピュータの電源がオフになっていたためスキャンが実行されなかった場合に、この機能で遅れを取り戻すことができます。

    • [動作の監視] - 有効にすると、ウイルス対策スキャナーから Microsoft 社にアクティビティ ログが送信されます。
    • [侵入防止システム] - 有効にすると、既知の脆弱性の悪用に対するネットワーク保護が構成されます。

      このオプションを有効にすると、Windows Defender ウイルス対策 はネットワーク接続を常時モニタリングし、悪意がある可能性がある動作パターンを特定します。この点において、このソフトウェアは従来のウイルス スキャナーと似た機能をもっていますが、これは、ファイルをスキャンするのではなく、ネットワーク トラフィックをスキャンします。

    • [PUA の保護] - 有効にすると、エンド クライアントに不要と思われるアプリケーション (PUA: Potentially Unwanted Applications) があるかどうか監視するように Windows Defender ウイルス対策 を設定できます。
    • [IOAV の保護 ] - 有効にすると、Windows Defender ウイルス対策 が改ざんされないように保護します。

      このメニュー項目により、エンド クライアントのセキュリティ設定の変更が検出、防止されます。これは、改ざん防止機能とも呼ばれます。

    • [OnAccess の保護] - 有効にすると、ファイルやフォルダを不正アクセスから保護するよう Windows Defender ウイルス対策 を設定できます。
    • [クラウドの保護] - 有効にすると、独自のリソースや機械学習を使用して脅威を迅速に検出して防止するよう Windows Defender ウイルス対策 を設定できます。
    • [ユーザーの同意 ] - 有効にすると、特定された脅威に対して操作を実行する前に、エンド クライアント ユーザーに同意を求めるプロンプトを表示するよう Windows Defender ウイルス対策 を設定できます。
    • [E メールをスキャン] - 有効にすると、Windows Defender で E メールをスキャンできます。
    • [マッピングされたネットワーク ドライブをスキャン] - 有効にすると、Windows Defender ウイルス対策 により、デバイスにマッピングされたネットワーク ドライブがスキャンされます。
    • [アーカイブをスキャン] - 有効にすると、Windows Defender ウイルス対策 により、アーカイブに保存されたフォルダがフル スキャンされます。
    • [リムーバブル ドライブをスキャン] - 有効にすると、Windows Defender ウイルス対策 がデバイスに接続されたリムーバブル ドライブをスキャンします。
    • [検疫されたファイルを以下の期間後削除] - ファイルを削除する前に、検疫状態を保つ期間を設定します。
  7. [保存して公開] を選択します。