本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security AgentとMicrosoft Defender ウイルス対策の共存
Microsoft Defender Antivirus は、Microsoft Windows Server 2016 以降および Windows 10 以降に自動的にインストールされます。Deep Security Agent (DSA) は、Trend Micro Deep Security によって保護されているすべてのオペレーティング システム レベルで、Microsoft Defender Antivirus のパッシブ モードで共存できます。以下は、Microsoft Defender Antivirus、Windows Server およびデスクトップ、ならびに DSA の互換バージョンです:
- Microsoft Defender Antivirus 製品およびエンジンのバージョン:
- AMProductVersion:4.18.2202.4
- AMEngineVersion:1.1.18900.3
現在、トレンドマイクロがテストし、公式にサポートしているのはこれらのバージョンのみです。他のバージョンはテストされていないため、トレンドマイクロは互換性を保証できません。 - Windows Server およびデスクトップバージョン:
- Windows Server 2016以降
- Windows 10 x64 RS5 以降
Windows 10 x86 および Windows 10 Enterprise Virtual Desktop はサポートされていません。 - Deep Security Agent:
- Deep Security Agent 20.0.0-4416 (20 LTS 更新 2022-04-28) 以降
Windows 10またはWindows 11デスクトップに不正プログラム対策を有効にしたDeep Securityをインストールすると、Microsoft Defender Antivirusは自動的にパッシブモードに設定されます。Windowsサーバでは、Microsoft Defender Antivirusをパッシブモードにするために不正プログラム対策ポリシーを再度有効にする必要があります。
これらのイベントをまとめた表を以下に示します。
| プラットフォーム | 処理 | 説明 |
|---|---|---|
| Windows 10および11デスクトップ | 不正プログラム対策が有効なDeep Security | Windowsは、Deep Security Agentの不正プログラム対策が有効になると、自動的にMicrosoft Defender Antivirusをパッシブモードに設定します。 |
| Windowsサーバ2016以降 | 不正プログラム対策ポリシーを再有効化 | Deep Security AgentはMicrosoft Defender Antivirusをパッシブモードに自動的に設定します。 |
DSAの不正プログラム対策を無効にするか、無効化またはアンインストールする場合、Microsoft Defender AntivirusのDisableAntiSpywareおよびForceDefenderPassiveModeレジストリの両方が削除されます
- DisableAntiSpyware レジストリキーは、Microsoft Defender Antivirus を無効にするかどうかを指定します。DisableAntiSpyware を削除すると、無効化キーが削除され、Microsoft Defender Antivirus が有効になります。Microsoft Defender Antivirus を手動で有効にして、アクティブモードにする必要があるかもしれません。
- ForceDefenderPassiveMode レジストリキーは Microsoft Defender Antivirus をパッシブモードに設定します。このキーを削除すると、Microsoft Defender Antivirus はアクティブモードに設定されます。
Windows ServerでDeep Security Agentの不正プログラム対策を有効にすると、Windows Securityのウイルスと脅威の保護サービスが「アクティブなウイルス対策プロバイダがありません。デバイスが脆弱です」というメッセージを表示することがあります。トレンドマイクロはこのケースをテストし、Microsoft Defender Antivirusが無効になっているときにこのメッセージが表示されることを確認しました。これはDeep Securityではなく、Windows Serverの動作です。
Microsoft Defender AntivirusとDeep Security Agentの不正プログラム対策の両方が有効になっている場合、パフォーマンスに影響があることが確認されています。そのため、Microsoft Defender Antivirusをパッシブモードにすることをお勧めします。パッシブモードが不可能な場合の代替アプローチとして、除外リストを使用することが推奨されます。ただし、除外リストは影響を軽減することはできますが、パフォーマンスへの影響を完全に排除することはできない可能性があります。
DSAの除外リストのMicrosoft Defenderウイルス対策アプリケーションファイル
Microsoft Defender Antivirusがパッシブモードに切り替えられない場合、パフォーマンスへの影響を軽減するために、Microsoft Defender Antivirus for EndpointをDeep Security Agentの除外リストに追加する必要があります。詳細については、非Microsoftエンドポイント保護からMicrosoft Defender Antivirus for Endpointへの切り替えを参照してください。
Microsoft Defenderウイルス対策の実行可能ファイルの場所は次のとおりです。
- %Program Files%\Windows Defender\
- %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
プラットフォームのバージョン番号は、環境によって異なる場合があります。バージョン情報と最新のセキュリティインテリジェンスアップデートについては、「Microsoft Defender ウイルス対策およびその他のMicrosoft不正プログラム対策のセキュリティインテリジェンスアップデート」を参照してください。
Microsoft Defenderウイルス対策除外リストのDSAフォルダとプロセス
Deep Security エージェントのフォルダとプロセスをMicrosoft Defender ウイルス対策の除外リストに追加する必要があります。
フォルダ:
- C:\Program Files\Trend Micro\AMSP
- C:\Program Files\Trend Micro\Deep Security Agent
プロセス:
- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
- C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
- C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
- C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe
改ざん防止
Microsoft Defender ウイルス対策の改ざん防止を有効にすると、この特定のウイルス対策がパッシブモードに転送されないように保護されます。複数のウイルス対策製品を導入している場合は、1つのウイルス対策製品の不正プログラム対策コンポーネントを1つだけ保持するのが妥当です。
サポートされている環境の詳細については、「 Microsoft Defender ウイルス対策と他のセキュリティ製品との互換性」を参照してください。
Microsoft Defender Antivirus エンドポイント検出と応答 (EDR) のブロックモード
エンドポイントのブロックモードでMicrosoft Defenderウイルス対策のEDRを有効にしないでください。この推奨事項は、ブロックモードのEDRが有効な場合に互換性の問題が検出されたというテストの結果に基づいています。