どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Microsoft Defender ウイルス対策の設定や機能を MDB の構成管理(Azure AD 参加)、AD GPO、Microsoft Intune のポリシーのいずれの管理機能も利用しない場合、対象 PC をワークグループで管理しているということになります。(サードパーティー製品での設定管理を除く)
今回は、このワークグループの Windows は、Microsoft Defender ウイルス対策のクイックスキャンを定期実行しているのか? というお話についてです。
そもそもの Windows の仕様としては、Windows のメンテナンスタスクの一部の動作として、クイックスキャンが実行される動作になっています。
ただ、本当に動いているの? という興味もありつつの確認になります(^^
ワークグループ Windows は Defender ウイルス対策の定期スキャンを実行している?
【前提】
- ワークグループ利用の Windows 11 Pro (ほぼ初期設定)
- ローカルユーザ
- Azure AD 参加していない。
- Microsoft Defender for Business のスクリプトでのオンボードを実施し、セキュリティセンターのインベントリでデバイスが表示されている。
まずは、Windows の定期スキャンが実行されているかの確認のため、タスクスケジューラの履歴機能を有効化します。
-1.png)
次に、この状態を数日間放置して、"Windows Defender Scheduled Scan"タスクの実行タイミングを確認してみます。
- タスクスケジューラの「タスクスケジューラ ライブラリ」- 「Windows」-「Windows Defender」の "Windows Defender Scheduled Scan" の実行履歴は、"2023/4/10 15:35:54" になっていました。
※この日の前日は、PC を落としていたので、翌日起動後に PC を触っていないタイミングで動作したのではないかという感じですね。
-2.png)
Windows 上で定期スキャンが動いたようなので、Microsoft 365 のセキュリティセンターのデバイスのステータスのほうでもスキャン時刻を収集できているかを確認します。
セキュリティセンターのデバイスの正常性の "最後のクイックスキャン" の日時とも一致していますね(^^;
-3.png)
これらを確認してみた感じでは、Windows の既定の設定でも Microsoft Defender ウイルス対策のクイックスキャンが動き、セキュリティセンターで状態を確認可能ということが判りました(^^
ただ、多くのユーザーは、Windows の利用が終わったら、PC をシャットダウンしてしまうため、既定で Windows のメンテナンスタスクが実行されるタイミングでは、メンテナンスタスクが実行されておらず、日中帯のユーザーが PC を利用していないタイミングでメンテナンスタスクが実行されていると考えています。
Windows のメンテナンスタスクを定期的に実行させる意味でも、週1~2回ぐらいは、ランチタイムに、PC を触らずに起動して置いておくといったことも、必要なことなんだとご認識いただければと思います。(^^;
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
