本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep SecurityとWindows Defenderの設定

Windows Defenderは、Microsoft Windows Server 2016以降およびWindows 10以降に自動的にインストールされます。Deep Security 不正プログラム対策モジュールは、Windows Defenderのパッシブモードをサポートできます。ただし、このサポートを使用するには、特定のバージョンのWindows DefenderとWindowsサーバ/デスクトップの両方、およびDeep Security Agent(DSA)が必要です。

  • Defender(AM)製品/エンジンのバージョン:

    • AMProductVersion:4.18.2202.4
    • AMEngineVersion:1.1.18900.3

現在、これらのバージョンのみがテストされ、サポートされています。その他のバージョンはテストされておらず、互換性については保証できません。

  • Windowsサーバおよびデスクトップバージョン:

    • Windows Server 2016以降
    • Windows 10 x64 RS5以上

Windows 10 x86およびWin 10 Enterprise Virtual Desktopはサポートされません。

  • Deep Security Agent:

    • DSA 20.0が2022年4月のリリース日にアップデートされます。

AM機能を有効にしてDeep SecurityをWindows 10または11デスクトップにインストールすると、Defenderは自動的に「パッシブモード」に設定されます。Windows Serverでは、Defenderを「パッシブモード」にするには、AMポリシーを再度有効にする必要があります(無効>有効)。

Windows DefenderとDSA AMの両方をオンにすると、コンピュータのパフォーマンスに影響が出ることが確認されています。

DSA AMを無効化またはアンインストールしてオフにすると、Microsoft Defenderの「DisableAntiSpyware」レジストリと「ForceDefenderPassiveMode」レジストリの両方が削除されます。
  • DisableAntiSpyware」レジストリキーは、Microsoft Defenderウイルス対策を無効にするかどうかを指定します。このキーを削除すると、無効化キーが削除され、Microsoft Defenderウイルス対策が有効になります。Windows Defenderウイルス対策を手動で有効にして、アクティブモードにする必要がある場合があります。
  • ForceDefenderPassiveMode」レジストリキーは、Microsoft Defender Antivirusをパッシブモードに設定します。キーを削除すると、Microsoft Defender Antivirusがアクティブモードに設定されます。

DSAの除外リストのMicrosoft Defenderアプリケーションファイル

Microsoft Defender for EndpointをDSAの除外リストに追加する必要があります。詳細については、「 Microsoft以外のエンドポイント保護からMicrosoft Defender for Endpointに切り替える」を参照してください。

Defenderのウイルス対策実行可能ファイルは、次の場所にあります。

%Program Files%\Windows Defender\

%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\

上記のプラットフォームのバージョン番号は、環境によって異なる場合があります。マイクロソフトセキュリティインテリジェンスでバージョン情報を確認できます。 Microsoft Defenderウイルス対策およびその他のMicrosoftの不正プログラム対策ソフトウェア-Microsoft Security Intelligenceの最新のセキュリティインテリジェンスアップデートです。

Microsoft Defender除外リストのDeep Security Agentフォルダとプロセス

Microsoft Defender除外リストにDeep Security Agentのフォルダとプロセスを追加する必要もあります。

フォルダ:

C:\Program Files\Trend Micro\AMSP

C:\Program Files\Trend Micro\Deep Security Agent

プロセス:

C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe

C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe

C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe

C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

改ざん防止

Defenderの改ざん防止設定をOFFに設定する必要があります。テストの結果、改ざん防止が有効になっている場合に互換性の問題があることが判明しました。

エンドポイントのDefender EDRブロックモード

エンドポイントに対してDefenderのEDRブロックモードを有効にしないでください。テストの結果、EDRを有効にすると互換性の問題が発生することが判明しました。