Defenderデバイスポリシー
Windows Defenderは、Windows 10およびWindows 11に搭載されたマルウェア対策ソフトです。XenMobileデバイスポリシー[Defender]を使用して、デスクトップおよびタブレットのWindows 10およびWindows 11のMicrosoft Defenderポリシーを構成できます。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー]の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Windowsデスクトップとタブレットの設定
- アーカイブのスキャンを許可する:Defenderがアーカイブファイルをスキャンすることを許可または禁止します。デフォルトは、[オフ]です。
- クラウド保護を許可する:Defenderがマルウェアの活動についてMicrosoftに情報を送信することを許可または禁止します。デフォルトは、[オン]です。
- リムーバブル ドライブのスキャンを許可する:DefenderがUSBスティックなどのリムーバブルドライブをスキャンすることを許可または禁止します。デフォルトは、[オン]です。
- Windows Defender のリアルタイム監視機能を許可する:デフォルトは[オン]です。
- ネットワークファイルのスキャンを許可する:Defenderがネットワークファイルをスキャンすることを許可または禁止します。デフォルトは、[オン]です。
- ユーザーに Windows Defender の UI へのアクセスを許可する:ユーザーがWindows Defenderユーザーインターフェイスにアクセスできるかどうかを指定します。この設定は、次にユーザーデバイスが起動するときに有効になります。この設定が[オフ]の場合、ユーザーはWindows Defenderの通知を受け取りません。デフォルトは、[オン]です。
- 除外された拡張子:リアルタイムまたは定時スキャンから除外する拡張子。拡張子を区切るには、|文字を使用します。たとえば、「lib|obj」と入力します。
- 除外されたパス:リアルタイムまたは定時スキャンから除外するパス。パスを区切るには、|文字を使用します。たとえば、「C:\Example|C:\Example1」と入力します。
- 除外された処理:リアルタイムまたは定時スキャンから除外する処理。処理を区切るには、|文字を使用します。たとえば、 「C:\Example.exe|C:\Example1.exe」と入力します。
- サンプルの提出に同意する:悪意があるかどうかを判断するために、さらに分析が必要なファイルをMicrosoftに送信するかどうかを制御します。オプション:[常に確認する]、[安全なサンプルを送信する]、[送信しない]、[すべてのサンプルを送信する]。デフォルトは、[安全なサンプルを送信する]です。
Defenderデバイスポリシー
コピー完了
コピー失敗