Citrix Endpoint Management

Defenderデバイスポリシー

Windows Defenderは、Windows 10に搭載されたマルウェア対策ソフトです。Endpoint Managementデバイスポリシー[Defender]を使用して、デスクトップおよびタブレットのWindows 10のMicrosoft Defenderポリシーを構成できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面

  • アーカイブ済みファイルのスキャンを許可する: Defenderがアーカイブファイルをスキャンすることを許可または禁止します。デフォルトは、[オフ] です。
  • クラウド保護を許可する: Defenderがマルウェアの活動についてMicrosoftに情報を送信することを許可または禁止します。デフォルトは、[オン] です。
  • リムーバブルドライブのスキャンを許可する: DefenderがUSBスティックなどのリムーバブルドライブをスキャンすることを許可または禁止します。デフォルトは、[オン] です。
  • リアルタイム監視を許可する: デフォルトは [オン] です。
  • ネットワークファイルのスキャンを許可する: Defenderがネットワークファイルをスキャンすることを許可または禁止します。デフォルトは、[オン] です。
  • Windows DefenderのUIへのアクセスを許可する: ユーザーがWindows Defenderユーザーインターフェイスにアクセスできるかどうかを指定します。この設定は、次にユーザーデバイスが起動するときに有効になります。この設定が [オフ] の場合、ユーザーはWindows Defenderの通知を受け取りません。デフォルトは、[オン] です。
  • 除外された拡張子: リアルタイムまたは定時スキャンから除外する拡張子。拡張子を区切るには、|文字を使用します。たとえば、lib\|objなどです。
  • 除外されたパス: リアルタイムまたは定時スキャンから除外するパス。パスを区切るには、|文字を使用します。たとえば、C:\Example|C:\Example1などです。
  • 除外された処理: リアルタイムまたは定時スキャンから除外する処理。処理を区切るには、|文字を使用します。たとえば、C:\Example.exe|C:\Example1.exeなどです。
  • 詳細な分析のためにサンプルを提出する: 悪意があるかどうかを判断するために、さらに分析が必要なファイルをMicrosoftに送信するかどうかを制御します。オプション:[常に確認する][安全なサンプルを送信する][送信しない][すべてのサンプルを送信する]。デフォルトは、[安全なサンプルを送信する] です。
Defenderデバイスポリシー