SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows 8 の Windows Defender の除外設定をグループポリシーで制御

leave a comment

Windows 8 には標準で Windows Defender がインストールされており、Windows Defender にウイルススキャンの機能が含まれるようになりました。
image

ウイルスに感染しているファイルをダウンロードすると以下のようなメッセージが表示されます。
image
手動スキャンで検知した場合は以下のようなメッセージが表示されます。
image

感染の履歴は Windows Defender から確認することができます。
image

Windows Defender についてのグループポリシーは以下の設定ぐらいしか用意されておらず細かな詳細の設定はすることはできません。
image

Windows Defender はスタンドアロン向けのウイルス / マルウェア対策ソフトになりますので、AD での一括制御のポリシーは用意されていません。

以前、SCEP の除外設定のレジストリについて という投稿を書いたのですが、Windows Defender についても除外設定はレジストリで制御することができます。

Windows Defender の除外設定については、以下のレジストリキーに格納されています。

  • HKLMSOFTWAREMicrosoftWindows DefenderExclusions

image

拡張子の除外設定は [Extensions] / ディレクトリの除外設定は [Paths] / プロセスの除外設定は [Processes] で設定することができます。

これらのレジストリをグループポリシーの基本設定で変更するようにすればグループポリシー経由で除外設定を一括で変更することが可能です。
# ポリシーですので HKLMSOFTWAREMicrosoftWindows DefenderExclusions でなく、HKLMSOFTWAREPoliciesMicrosoftWindows DefenderExclusions のキー以下に設定しても除外設定をすることができます。
image

Windows Defender ではスキャンの時刻設定やウイルス検知のレポート等は行えませんので一括管理は不向きですが除外という基本的な設定であればレジストリレベルの設定で何とかなるかと。

Written by masayuki.ozawa

1月 28th, 2013 at 10:03 pm

Posted in Windows Client

Tagged with

Leave a Reply

*