どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Microsoft Defender for Endpoint / Microsoft Defender for Business を Windows にオンボードすると、Microsoft Defender ウイルス対策の各設定が変更できない状態になります。
これは、Microsoft Defender for Endpoint / Microsoft Defender for Business の「改ざん防止」の機能の影響で、以下の設定変更が制限されるためで、以下の Microsoft Defender ウイルス対策の機能に影響があります。
- ウイルスと脅威の保護が有効になっています。
- リアルタイム保護が有効になっています。
- 動作の監視が有効になっています。
- IOfficeAntiVirus (IOAV) を含むウイルス対策保護が有効になっています。
- クラウド保護が有効になっています。
- セキュリティ インテリジェンスの更新が行われます。
- 検出された脅威に対して自動アクションが実行されます。
- 通知は、Windows デバイスの Windows セキュリティ アプリに表示されます。
- アーカイブされたファイルがスキャンされます。
Microsoft Defender for Business の改ざん防止機能をオフにする
今回の投稿では、この改ざん防止機能をオフにして、Microsoft Defender ウイルス対策の設定が変更可能とする方法をご案内します。念のためですが、セキュリティ上の観点から、改ざん防止機能のオフ化については、一切推奨しておりません・・・
1.Microsoft 365 Defender (セキュリティセンター)にアクセスします。
2.「設定」-「エンドポイント」-「高度な機能」画面に移動します。
3.「改ざん防止」の設定を「オフ」に変更し、「ユーザー設定の保存」をクリックします。
「改ざん防止」設定を「オフ」後、40分~60分程度経過したら、オンボード済みの Windows を再起動し、Microsoft Defender for ウイルス対策の設定が変更可能になっていることを確認します。
操作可能になったら、一時的に設定変更を行い、問題の切り分けや影響確認後、改ざん防止機能については、「オン」に戻してください!
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。