XenMobile Server

Defenderデバイスポリシー

Windows Defenderは、Windows 10およびWindows 11に搭載されたマルウェア対策ソフトです。XenMobileデバイスポリシー[Defender]を使用して、デスクトップおよびタブレットのWindows 10およびWindows 11のMicrosoft Defenderポリシーを構成できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面の画像

  • アーカイブのスキャンを許可する: Defenderがアーカイブファイルをスキャンすることを許可または禁止します。デフォルトは、[オフ] です。
  • クラウド保護を許可する: Defenderがマルウェアの活動についてMicrosoftに情報を送信することを許可または禁止します。デフォルトは、[オン] です。
  • リムーバブル ドライブのスキャンを許可する: DefenderがUSBスティックなどのリムーバブルドライブをスキャンすることを許可または禁止します。デフォルトは、[オン] です。
  • Windows Defender のリアルタイム監視機能を許可する: デフォルトは [オン] です。
  • ネットワーク ファイルのスキャンを許可する: Defenderがネットワークファイルをスキャンすることを許可または禁止します。デフォルトは、[オン] です。
  • ユーザーに Windows Defender の UI へのアクセスを許可する: ユーザーがWindows Defenderユーザーインターフェイスにアクセスできるかどうかを指定します。この設定は、次にユーザーデバイスが起動するときに有効になります。この設定が [オフ] の場合、ユーザーはWindows Defenderの通知を受け取りません。デフォルトは、[オン] です。
  • 除外された拡張子: リアルタイムまたは定時スキャンから除外する拡張子。拡張子を区切るには、| 文字を使用します。たとえば、「lib|obj」と入力します。
  • 除外されたパス: リアルタイムまたは定時スキャンから除外するパス。パスを区切るには、| 文字を使用します。たとえば、「C:\Example|C:\Example1」と入力します。
  • 除外された処理: リアルタイムまたは定時スキャンから除外する処理。処理を区切るには、| 文字を使用します。たとえば、 「C:\Example.exe|C:\Example1.exe」と入力します。
  • サンプルの提出に同意する: 悪意があるかどうかを判断するために、さらに分析が必要なファイルをMicrosoftに送信するかどうかを制御します。オプション:[常に確認する][安全なサンプルを送信する][送信しない][すべてのサンプルを送信する]。デフォルトは、[安全なサンプルを送信する] です。
Defenderデバイスポリシー