情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender for Business の改ざん防止機能をオフにする

Microsoft 365
Microsoft Defender for Business
Microsoft Defender for Endpoint
Microsoft Defender for Servers
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender for Business の改ざん防止機能をオフにする

どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft Defender for Endpoint / Microsoft Defender for Business を Windows にオンボードすると、Microsoft Defender ウイルス対策の各設定が変更できない状態になります。

各設定

これは、Microsoft Defender for Endpoint / Microsoft Defender for Business の「改ざん防止」の機能の影響で、以下の設定変更が制限されるためで、以下の Microsoft Defender ウイルス対策の機能に影響があります。

改ざん防止の機能

  • ウイルスと脅威の保護が有効になっています。
  • リアルタイム保護が有効になっています。
  • 動作の監視が有効になっています。
  • IOfficeAntiVirus (IOAV) を含むウイルス対策保護が有効になっています。
  • クラウド保護が有効になっています。
  • セキュリティ インテリジェンスの更新が行われます。
  • 検出された脅威に対して自動アクションが実行されます。
  • 通知は、Windows デバイスの Windows セキュリティ アプリに表示されます。
  • アーカイブされたファイルがスキャンされます。

Microsoft Defender for Business の改ざん防止機能をオフにする

今回の投稿では、この改ざん防止機能をオフにして、Microsoft Defender ウイルス対策の設定が変更可能とする方法をご案内します。念のためですが、セキュリティ上の観点から、改ざん防止機能のオフ化については、一切推奨しておりません・・・

1.Microsoft 365 Defender (セキュリティセンター)にアクセスします。

2.「設定」-「エンドポイント」-「高度な機能」画面に移動します。

3.「改ざん防止」の設定を「オフ」に変更し、「ユーザー設定の保存」をクリックします。

ユーザー設定の保存

「改ざん防止」設定を「オフ」後、40分~60分程度経過したら、オンボード済みの Windows を再起動し、Microsoft Defender for ウイルス対策の設定が変更可能になっていることを確認します。

操作可能になったら、一時的に設定変更を行い、問題の切り分けや影響確認後、改ざん防止機能については、「オン」に戻してください!

ウイルス対策の設定

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら