本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security AgentとMicrosoft Defender ウイルス対策の共存

Microsoft Defender Antivirus は、Microsoft Windows Server 2016 以降および Windows 10 以降に自動的にインストールされます。Deep Security Agent (DSA) は、Trend Micro Deep Security によって保護されているすべてのオペレーティング システム レベルで、Microsoft Defender Antivirus のパッシブ モードで共存できます。以下は、Microsoft Defender Antivirus、Windows Server およびデスクトップ、ならびに DSA の互換バージョンです:

• Microsoft Defender Antivirus 製品およびエンジンのバージョン:
  • AMProductVersion：4.18.2202.4
  • AMEngineVersion：1.1.18900.3
  
  現在、トレンドマイクロがテストし、公式にサポートしているのはこれらのバージョンのみです。他のバージョンはテストされていないため、トレンドマイクロは互換性を保証できません。
  
• Windows Server およびデスクトップバージョン:
  • Windows Server 2016以降
  • Windows 10 x64 RS5 以降
  
  Windows 10 x86 および Windows 10 Enterprise Virtual Desktop はサポートされていません。
  
• Deep Security Agent:
  • Deep Security Agent 20.0.0-4416 (20 LTS 更新 2022-04-28) 以降

Windows 10 または Windows 11 デスクトップに不正プログラム対策を有効にして Deep Security をインストールすると、Microsoft Defender Antivirus は自動的にパッシブ モードに設定されます。Windows Server の場合、Microsoft Defender Antivirus がパッシブ モードに入るように、不正プログラム対策ポリシーを再度有効にする必要があります。

次の点に注意してください。

• DSAの不正プログラム対策を無効にするか、無効化またはアンインストールする場合、Microsoft Defender AntivirusのDisableAntiSpywareおよびForceDefenderPassiveModeレジストリの両方が削除されます
  • DisableAntiSpyware レジストリキーは、Microsoft Defender Antivirus を無効にするかどうかを指定します。DisableAntiSpyware を削除すると、無効化キーが削除され、Microsoft Defender Antivirus が有効になります。Microsoft Defender Antivirus を手動で有効にして、アクティブモードにする必要があるかもしれません。
  • ForceDefenderPassiveMode レジストリキーは Microsoft Defender Antivirus をパッシブモードに設定します。このキーを削除すると、Microsoft Defender Antivirus はアクティブモードに設定されます。
• Windows Server で Deep Security Agent の不正プログラム対策を有効にすると、Windows Security のウイルスと脅威の防止サービスが「アクティブなウイルス対策プロバイダーがありません。デバイスが脆弱です」というメッセージを表示する場合があります。トレンドマイクロはこのケースをテストし、Microsoft Defender Antivirus が無効になっているとこのようなメッセージが表示されることを確認しました。これは Windows Server の動作です（Deep Security とは対照的に）。
• Microsoft Defender ウイルス対策とDeep Security Agentの不正プログラム対策の両方を有効にすると、パフォーマンスに影響が出ることが確認されています。

DSAの除外リストのMicrosoft Defenderウイルス対策アプリケーションファイル

Microsoft Defender ウイルス対策がパッシブモードに切り替えられない場合は、Microsoft Defender エンドポイント向けウイルス対策をDSAの除外リストに追加する必要があります。詳細については、「 Microsoft以外のエンドポイント保護からMicrosoft Defender Antivirus for Endpointに切り替える」を参照してください。

Microsoft Defenderウイルス対策の実行可能ファイルの場所は次のとおりです。

• %Program Files%\Windows Defender\
• %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
  プラットフォームのバージョン番号は、環境によって異なる場合があります。バージョン情報と最新のセキュリティインテリジェンスアップデートについては、「Microsoft Defender ウイルス対策およびその他のMicrosoft不正プログラム対策のセキュリティインテリジェンスアップデート」を参照してください。
  

Microsoft Defenderウイルス対策除外リストのDSAフォルダとプロセス

Deep Security エージェントのフォルダとプロセスをMicrosoft Defender ウイルス対策の除外リストに追加する必要があります。

フォルダ：

• C:\Program Files\Trend Micro\AMSP
• C:\Program Files\Trend Micro\Deep Security Agent

プロセス:

• C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
• C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
• C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
• C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

改ざん防止

Microsoft Defender ウイルス対策の改ざん防止を有効にすると、この特定のウイルス対策がパッシブモードに転送されないように保護されます。複数のウイルス対策製品を導入している場合は、1つのウイルス対策製品の不正プログラム対策コンポーネントを1つだけ保持するのが妥当です。

サポートされている環境の詳細については、「 Microsoft Defender ウイルス対策と他のセキュリティ製品との互換性」を参照してください。

Microsoft Defender Antivirus エンドポイント検出と応答 (EDR) のブロックモード

エンドポイントのブロックモードでMicrosoft Defenderウイルス対策のEDRを有効にしないでください。この推奨事項は、ブロックモードのEDRが有効な場合に互換性の問題が検出されたというテストの結果に基づいています。