Defender for Endpoint の各バージョンでは、サポートされている管理ツールを使用して除外を管理できます。 この記事では、さまざまな管理ツールを使用して除外を構成する方法について説明します。
Windows デバイスの除外を管理する
次の表は、各管理ツールでサポートされている除外の種類を示しています。 この表では、次の省略形を使用します。
- カスタム AV: カスタム ウイルス対策の除外。
- ASR のみ: すべての攻撃面の縮小ルールにのみ影響を与える除外。
- 規則ごとの ASR: ルールごとの攻撃面の削減の除外。
- CFA: フォルダー アクセスの制御。
- 自動化: 自動調査と修復のためのフォルダーの除外。
- 自動を無効にする: Windows Server 2016 以降で自動ウイルス対策の除外を無効にします。
| 管理 | カスタム AV | ASR のみ | 規則ごとの ASR | Cfa | オートメーション | 自動を無効にする |
|---|---|---|---|---|---|---|
| Microsoft Defender ポータル | 
|
|
|
|
|
|
| Microsoft Intune 管理センター |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
次のセクションでは、この情報について説明します。
Microsoft Defender ポータル
次の表では、https://security.microsoft.comのMicrosoft Defender ポータルでサポートされている除外を構成する場所について説明します。
| 除外の種類 | 手順 |
|---|---|
| カスタム ウイルス対策の除外 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [ 新しいポリシーの作成] を選択します。 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. テンプレートを選択し、除外を定義します。 Microsoft Defenderウイルス対策の除外とMicrosoft Defenderウイルス対策の両方で、カスタムウイルス対策の除外がサポートされます。 |
| すべての攻撃面の縮小 (ASR) ルールに対してのみグローバル除外 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. [ 攻撃面の縮小のみ除外] まで下にスクロールし、除外を定義します。 |
| ASR ごとの規則の除外 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. ルールまで下にスクロールして除外を作成します。 6. [ 未構成] から [ Block、Audit、または Warnに変更します。 7. [ 追加] を選択して、除外するパスを指定します。 |
| フォルダー アクセスの除外の制御 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. [ フォルダー アクセス許可アプリケーションの制御] まで下にスクロールし、除外を定義します。 |
| Automation フォルダーの除外 | 1. Microsoft Defender ポータルで、[設定>Endpoints>Rules>Automation フォルダーの除外] に移動します。 2. [ 新しいフォルダーの除外] を 選択し、除外を定義します。 |
| 自動ウイルス対策の除外 | Microsoft Defender ポータルではサポートされていません。 |
注:
Microsoft Defender ポータルで IP アドレスの除外を構成することはできません。
詳細情報:
Intune
多くの除外は、Microsoft Intune管理センターで管理できます。
| 除外の種類 | 手順 |
|---|---|
| カスタム ウイルス対策の除外 | 1. Intune管理センターで、[ホーム>Endpoint security>Antivirus] に移動します。 2. [ ポリシーの作成] を選択します。 3. [プラットフォーム] で [ Windows] を選択します。 4. テンプレートを選択します。 Microsoft Defenderウイルス対策の除外とMicrosoft Defenderウイルス対策の両方で、カスタムウイルス対策の除外がサポートされます |
| すべての攻撃面の縮小 (ASR) ルールに対してのみグローバル除外 | 完全な手順については、「エンドポイント セキュリティ ポリシーを使用してIntuneで ASR ルールと除外を構成する」を参照してください。 |
| ASR ごとの規則の除外 | 完全な手順については、「エンドポイント セキュリティ ポリシーを使用してIntuneで ASR ルールと除外を構成する」を参照してください。 |
| フォルダー アクセスの除外の制御 | ASR ルール (攻撃面縮小エンドポイント セキュリティ ポリシー) を構成するのと同じポリシーで、制御されたフォルダー アクセスの除外 (フォルダー アクセス許可アプリケーションの制御) を構成します。 完全な手順については、「エンドポイント セキュリティ ポリシーを使用してIntuneで ASR ルールと除外を構成する」を参照してください。 |
| Automation フォルダーの除外 | サポート対象外 |
| 自動ウイルス対策の除外 | Intune管理センターではサポートされていません。 |
詳細情報:
MDM CSP
| 除外の種類 | OMA-URI |
|---|---|
| カスタム ウイルス対策の除外: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| カスタム ウイルス対策の除外: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| カスタム ウイルス対策の除外: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| 攻撃面の縮小のみ除外: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| フォルダー アクセスの除外の制御: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
詳細情報:
PowerShell
Defender PowerShell モジュールでSet-MpPreferenceまたはGet-MpPreferenceを使用します。
| 除外の種類 | Flag | 説明 |
|---|---|---|
| カスタム ウイルス対策の除外 | ExclusionIpAddress |
スケジュールされたリアルタイム スキャンから除外する IP アドレス |
| カスタム ウイルス対策の除外 | ExclusionPath |
スケジュールされたリアルタイム スキャンから除外するファイル パス |
| カスタム ウイルス対策の除外 | ExclusionProcess |
これらのプロセスによって開かれたFilesは、スケジュールされたリアルタイム スキャンから除外されます |
| カスタム ウイルス対策の除外 | ExclusionExtension |
スケジュールされた、カスタム、リアルタイムのスキャンから除外するファイル名拡張子 (obj や lib など) |
| 攻撃面の縮小のみ除外 | AttackSurfaceReductionOnlyExclusions |
除外するファイルとパスを指定します |
| ルールごとの攻撃面の縮小の除外 | 該当なし | サポート対象外 |
| フォルダー アクセスの制御例外 | ControlledFolderAccessAllowedApplications |
制御されたフォルダーに変更を加えることができるアプリケーションを指定します |
| Automation フォルダーの除外 | 該当なし | サポート対象外 |
| 自動ウイルス対策の除外 (Windows Server 2016 以降でのみ使用できます) |
DisableAutoExclusions |
自動ウイルス対策除外を無効にする |
グループ ポリシー オブジェクト (GPO)
| 除外の種類 | 設定の場所 | リファレンス |
|---|---|---|
| カスタム ウイルス対策の除外 - パス | Windows コンポーネント>Microsoft Defenderウイルス対策>Exclusions>Path の除外 | 「グループ ポリシーを使用してフォルダーまたはファイル拡張子の除外を構成する」を参照してください |
| カスタム ウイルス対策の除外 - プロセス | Windows コンポーネント>Microsoft Defender ウイルス対策>Exclusions>Process の除外 | 「グループ ポリシーを使用して、指定されたプロセスによって開かれたファイルをスキャンから除外する」を参照してください。 |
| 攻撃面の縮小のみの除外 | Windows コンポーネント>Microsoft Defender ウイルス対策>Microsoft Defender Exploit Guard>Attack Surface Reduction>攻撃 Surface の縮小ルールからファイルとパスを除外する | 「グループ ポリシー」を参照してください |
| ルールの除外ごとの攻撃面の縮小ルール | Windows コンポーネント > Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard > 攻撃面の縮小>特定の攻撃面の縮小 (ASR) 規則に除外の一覧を適用する | 「グループ ポリシー」を参照してください |
| 自動ウイルス対策の除外 | Windows コンポーネント>Microsoft Defender ウイルス対策>Exclusions>Enabled | 「グループ ポリシーを使用して、Windows Server 2016、Windows Server 2019 以降の自動除外リストを無効にする」を参照してください。 |
| Automation フォルダーの除外 | サポート対象外 | |
| フォルダー アクセスの制御の除外 | Windows コンポーネント>Microsoft Defenderウイルス対策>Windows Defender Exploit Guard>Controlled フォルダー アクセス>許可されたアプリケーションを構成する | 「グループ ポリシーを使用して特定のアプリを許可する」を参照してください |
Windows Management Instrumentation (WMI)
| 除外の種類 | プロパティ |
|---|---|
| カスタム ウイルス対策の除外 - パス | ExclusionPath |
| カスタム ウイルス対策の除外 - 拡張機能 | ExclusionExtension |
| カスタム ウイルス対策の除外 - プロセス | ExclusionProcess |
| 攻撃面の縮小のみの除外 | サポート対象外 |
| ルールの除外ごとの攻撃面の縮小ルール | サポート対象外 |
| 自動ウイルス対策の除外 | DisableAutoExclusions |
| フォルダー アクセスの制御の除外 | サポート対象外 |
| Automation フォルダーの除外 | サポート対象外 |
詳細情報:
Configuration Manager
| 除外の種類 | リファレンス |
|---|---|
| カスタム ウイルス対策の除外 | 詳細については、「除外設定」を参照してください。 |
| 攻撃面の縮小 (ASR) ルールのみのグローバル除外 | 詳細については、「Microsoft Configuration Managerで ASR ルールとグローバル ASR ルールの除外を構成する」を参照してください。 |
| ASR ごとの規則の除外 | サポート対象外 |
| フォルダー アクセスの制御の除外 | 詳細については、「Microsoft Configuration Manager」を参照してください。 |
| Automation フォルダーの除外 | サポート対象外 |
Linuxの除外を管理する
特定のファイル、フォルダー、プロセス、プロセスで開かれたファイルは、Linuxの Defender for Endpoint から除外できます。
LinuxでのMicrosoft Defender for Endpointの除外の構成と検証に関するページを参照してください。
macOS の除外を管理する
特定のファイル、フォルダー、プロセス、プロセスで開かれたファイルを Defender for Endpoint on Mac スキャンから除外できます。
macOS でのMicrosoft Defender for Endpointの除外の構成と検証に関するページを参照してください。