情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender ウイルスの定期スキャンが標準無効なのはなぜか?

Microsoft 365
Microsoft Defender for Business
Microsoft Defender for Endpoint
Microsoft Defender for Servers
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender ウイルスの定期スキャンが標準無効なのはなぜか?

どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

サマリー

ウイルスと脅威の防止

Microsoft Defender ウイルスの定期スキャンが標準無効なのはなぜか?

Microsoft Defender ウイルス対策は、Windows 10、11、2016 以降に標準で搭載されている EPP 機能を有するウイルス対策製品です。

Microsoft Defender は、リアルタイムスキャンやクイックスキャンで、コンピューターをスキャンして、ウイルスやマルウェアなどの脅威を検出し、除去します。
しかし、Microsoft Defender の定期スキャンは、デフォルトでは無効になっており、毎日、決まった時間にスキャンが実行されるという仕様にはなっていません。

これは、Windows OS のパフォーマンスやバッテリーの消費を抑えるために、既定で無効化されており、ユーザーの PC 利用を妨げないことを目的としているためこうなっています。

では、クイックスキャンがまったく動作しないかというとそういう訳ではなく、メンテナンスタスクの実行時に処理される仕様になっています。そのため、業務開始時に PC を起動して、帰るときにシャットダウンする、みたいなわりと普通によくある使い方をしていると、クイックスキャンが実行されないなーという風になります。

なお、定期スキャンを有効化する方法としては、管理方法に応じて、以下のような感じになります。

・ワークグループ環境:ローカル GPO(グループポリシーオブジェクト)または、レジストリ値の追加、タスクスケジューラーのタスクで実行タイミングを追加。

ワークグループ環境

・Active Directory 利用時:AD GPO

Active Directory 利用時

・MDB(Microsoft Defender for Business)利用で、ワークグループ利用時:Azure AD に参加して、構成管理を利用

MDB 利用で、ワークグループ利用時

・Microsoft Intune 利用時:Azure AD に参加または登録して、Intune の構成プロファイルで管理

Microsoft Intune 利用時

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら