情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

ワークグループ Windows は Defender ウイルス対策の定期スキャンを実行している?

Microsoft 365
Microsoft Defender for Business
Microsoft Defender for Endpoint
Microsoft Defender for Servers
情報屋ヤマグチのタレコミ
この記事の内容
ワークグループ Windows は Defender ウイルス対策の定期スキャンを実行している?

どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft Defender ウイルス対策の設定や機能を MDB の構成管理(Azure AD 参加)、AD GPO、Microsoft Intune のポリシーのいずれの管理機能も利用しない場合、対象 PC をワークグループで管理しているということになります。(サードパーティー製品での設定管理を除く)
今回は、このワークグループの Windows は、Microsoft Defender ウイルス対策のクイックスキャンを定期実行しているのか? というお話についてです。

そもそもの Windows の仕様としては、Windows のメンテナンスタスクの一部の動作として、クイックスキャンが実行される動作になっています。
ただ、本当に動いているの? という興味もありつつの確認になります(^^

ワークグループ Windows は Defender ウイルス対策の定期スキャンを実行している?

【前提】

  • ワークグループ利用の Windows 11 Pro (ほぼ初期設定)
  • ローカルユーザ
  • Azure AD 参加していない。
  • Microsoft Defender for Business のスクリプトでのオンボードを実施し、セキュリティセンターのインベントリでデバイスが表示されている。

まずは、Windows の定期スキャンが実行されているかの確認のため、タスクスケジューラの履歴機能を有効化します。

履歴機能を有効化

次に、この状態を数日間放置して、"Windows Defender Scheduled Scan"タスクの実行タイミングを確認してみます。

  • タスクスケジューラの「タスクスケジューラ ライブラリ」- 「Windows」-「Windows Defender」の "Windows Defender Scheduled Scan" の実行履歴は、"2023/4/10 15:35:54" になっていました。

※この日の前日は、PC を落としていたので、翌日起動後に PC を触っていないタイミングで動作したのではないかという感じですね。

実行タイミング

Windows 上で定期スキャンが動いたようなので、Microsoft 365 のセキュリティセンターのデバイスのステータスのほうでもスキャン時刻を収集できているかを確認します。
セキュリティセンターのデバイスの正常性の "最後のクイックスキャン" の日時とも一致していますね(^^;

ステータス

これらを確認してみた感じでは、Windows の既定の設定でも Microsoft Defender ウイルス対策のクイックスキャンが動き、セキュリティセンターで状態を確認可能ということが判りました(^^

ただ、多くのユーザーは、Windows の利用が終わったら、PC をシャットダウンしてしまうため、既定で Windows のメンテナンスタスクが実行されるタイミングでは、メンテナンスタスクが実行されておらず、日中帯のユーザーが PC を利用していないタイミングでメンテナンスタスクが実行されていると考えています。

Windows のメンテナンスタスクを定期的に実行させる意味でも、週1~2回ぐらいは、ランチタイムに、PC を触らずに起動して置いておくといったことも、必要なことなんだとご認識いただければと思います。(^^;

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。
実機で学ぶ無料ワークショップ「Softcreate Premium Workshop」の講師です!

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!