本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep SecurityとMicrosoft Defender Antivirus for Windowsの設定

Microsoft Defender ウイルス対策は、Microsoft Windows Server 2016以降およびWindows 10以降に自動的にインストールされます。 Deep Security不正プログラム対策モジュールは、Microsoft Defenderウイルス対策のパッシブモードをサポートできます。ただし、このサポートを利用するには、Microsoft Defenderウイルス対策とWindows Serverとデスクトップの両方、およびDeep Security Agent (DSA) の特定のバージョンが必要です。

  • Microsoft Defenderウイルス対策製品とエンジンのバージョン:

    • AMProductVersion:4.18.2202.4
    • AMEngineVersion:1.1.18900.3

現在、トレンドマイクロがテストし、公式にサポートしているのはこれらのバージョンのみです。他のバージョンはテストされていないため、トレンドマイクロでは互換性を保証できません。

  • Windows Serverおよびデスクトップのバージョン:

    • Windows Server 2016以降
    • Windows 10 x64 RS5以降

Windows 10 x86およびWindows 10 Enterprise Virtual Desktopはサポートされていません。

  • Deep Security Agent:

    • Deep Security Agent 20.0.0-4416 (20 LTS Update 2022-04-28) 以降

Windows 10または11デスクトップで不正プログラム対策を有効にしてDeep Securityをインストールすると、Microsoft Defenderウイルス対策は自動的にパッシブモードに設定されます。Windows Serverでは、不正プログラム対策ポリシーを再度有効にして、Microsoft Defenderウイルス対策をパッシブモードに切り替える必要があります ([無効]→[有効])。

次の点に注意してください。

  • DSA不正プログラム対策を非アクティブ化またはアンインストールして無効にすると、Microsoft Defenderウイルス対策のDisableAntiSpywareレジストリとForceDefenderPassiveModeレジストリの両方が削除されます。
    • DisableAntiSpywareレジストリキーは、Microsoft Defenderウイルス対策を無効にするかどうかを指定します。キーを削除すると、無効化キーが削除され、Microsoft Defender ウイルス対策が有効になります。 Microsoft Defender ウイルス対策を手動で有効にして、アクティブモードにする必要がある場合があります。
    • ForceDefenderPassiveModeレジストリキーは、Microsoft Defenderウイルス対策をパッシブモードに設定します。キーを削除すると、Microsoft Defender ウイルス対策がアクティブモードに設定されます。
  • WindowsサーバでDeep Security Agentの不正プログラム対策を有効にすると、Windows Securityのウイルスと脅威の保護サービスに「ウイルス対策プロバイダーがアクティブになっていません。デバイスは脆弱な状態です。」というメッセージが表示されることがあります。トレンドマイクロでこのケースをテストした結果、Microsoft Defenderウイルス対策が無効になっているときにこのようなメッセージが表示されることを確認しました。これはWindows Serverの動作です(Deep Securityではなく)。
  • Microsoft Defender ウイルス対策と Deep Security Agentの不正プログラム対策の両方を有効にした場合、パフォーマンスへの影響が確認されています。

DSAの除外リストのMicrosoft Defenderウイルス対策アプリケーションファイル

DSAの除外リストにMicrosoft Defender Antivirus for Endpointを追加する必要があります。詳細については、「 Microsoft以外のエンドポイント保護からMicrosoft Defender Antivirus for Endpointに移行する」を参照してください

Microsoft Defender ウイルス対策の実行可能ファイルは、次の場所にあります。

  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
    プラットフォームのバージョン番号は、環境によって異なる場合があります。バージョン情報については、Microsoftセキュリティインテリジェンスを参照し、 Microsoft Defenderウイルス対策およびその他のMicrosoft不正プログラム対策の最新のセキュリティインテリジェンスアップデートを確認してください。

Microsoft Defenderウイルス対策の除外リストのDeep Security Agentフォルダとプロセス

また、 Deep Security AgentのフォルダとプロセスをMicrosoft Defender ウイルス対策の除外リストに追加する必要があります。

フォルダ:

  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent

プロセス:

  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

改ざん防止

Microsoft Defender ウイルス対策の改ざん防止を有効にすると、この特定のウイルス対策がパッシブモードに転送されないように保護されます。複数のウイルス対策製品を導入している場合は、1つのウイルス対策製品の不正プログラム対策コンポーネントを1つだけ保持するのが妥当です。

サポートされている環境の詳細については、「 Microsoft Defender Antivirus for Windowsの他のセキュリティ製品との互換性」を参照してください。