Defenderデバイスポリシー

July 6, 2020

寄稿者: C G

Windows Defenderは、Windows 10に搭載されたマルウェア対策ソフトです。Endpoint Managementデバイスポリシー［Defender］を使用して、デスクトップおよびタブレットのWindows 10のMicrosoft Defenderポリシーを構成できます。

このポリシーを追加または構成するには、［構成］>［デバイスポリシー］ の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面

アーカイブのスキャンを許可する：Defenderがアーカイブファイルをスキャンすることを許可または禁止します。デフォルトは、［オフ］ です。
クラウド保護を許可する：Defenderがマルウェアの活動についてMicrosoftに情報を送信することを許可または禁止します。デフォルトは、［オン］ です。
リムーバブルドライブのスキャンを許可する：DefenderがUSBスティックなどのリムーバブルドライブをスキャンすることを許可または禁止します。デフォルトは、［オン］ です。
Windows Defender のリアルタイム監視機能を許可する： デフォルトは ［オン］ です。
ネットワークファイルのスキャンを許可する：Defenderがネットワークファイルをスキャンすることを許可または禁止します。デフォルトは、［オン］ です。
ユーザーに Windows Defender の UI へのアクセスを許可する： ユーザーがWindows Defenderユーザーインターフェイスにアクセスできるかどうかを指定します。この設定は、次にユーザーデバイスが起動するときに有効になります。この設定が ［オフ］ の場合、ユーザーはWindows Defenderの通知を受け取りません。デフォルトは、［オン］ です。
除外された拡張子： リアルタイムまたは定時スキャンから除外する拡張子。拡張子を区切るには、|文字を使用します。たとえば、lib\|objのようになります。
除外されたパス： リアルタイムまたは定時スキャンから除外するパス。パスを区切るには、|文字を使用します。たとえば、C:\Example|C:\Example1のようになります。
除外された処理： リアルタイムまたは定時スキャンから除外する処理。処理を区切るには、|文字を使用します。たとえば、C:\Example.exe|C:\Example1.exeのようになります。
サンプルの提出に同意する： 悪意があるかどうかを判断するために、さらに分析が必要なファイルをMicrosoftに送信するかどうかを制御します。オプション：［常に確認する］、［安全なサンプルを送信する］、［送信しない］、［すべてのサンプルを送信する］。デフォルトは、［安全なサンプルを送信する］ です。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

Defenderデバイスポリシー

July 6, 2020

寄稿者: C G

この記事の概要

Windowsデスクトップとタブレットの設定

Edit this article