ビュー:
Microsoft Defender Antivirus は、Microsoft Windows Server 2016 以降および Windows 10 以降に自動的にインストールされます。Deep Security Agent (DSA) は、Trend Micro Deep Security によって保護されているすべてのオペレーティング システム レベルで、Microsoft Defender Antivirus のパッシブ モードで共存できます。以下は、Microsoft Defender Antivirus、Windows Server およびデスクトップ、ならびに DSA の互換バージョンです
  • Microsoft Defenderウイルス対策製品とエンジンのバージョン:
    • AMProductVersion:4.18.2202.4
    • AMEngineVersion:1.1.18900.3
    現在、トレンドマイクロがテストし、公式にサポートしているのはこれらのバージョンのみです。他のバージョンはテストされていないため、トレンドマイクロでは互換性を保証できません。
  • Windows Serverおよびデスクトップのバージョン:
    • Windows Server 2016以降。
    • Windows 10 x64 RS5以降。
    Windows 10 x86またはWindows 10 Enterprise Virtual Desktopはサポートされていません。
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS Update 2022-04-28) 以降。
Windows 10または11のデスクトップにDeep Securityを不正プログラム対策を有効にしてインストールすると、Microsoft Defender Antivirusは自動的にパッシブモードに設定されます。Windowsサーバでは、Microsoft Defender Antivirusをパッシブモードにするために不正プログラム対策ポリシーを再度有効にする必要があります。
これらのイベントをまとめた表を以下に示します。
プラットフォーム 処理 説明
Windows 10および11デスクトップ
不正プログラム対策が有効なDeep Security
WindowsはDeep Security Agentの不正プログラム対策が有効になるとMicrosoft Defender Antivirusをパッシブモードに自動的に設定します。
Windows Server 2016 以降
不正プログラム対策ポリシーを再有効化します
Deep Security AgentはMicrosoft Defender Antivirusをパッシブモードに自動的に設定します。
DSA不正プログラム対策を非アクティブ化またはアンインストールして無効にすると、Microsoft Defenderウイルス対策のDisableAntiSpywareレジストリとForceDefenderPassiveModeレジストリの両方が削除されます。
  • DisableAntiSpywareレジストリキーは、Microsoft Defenderウイルス対策を無効にするかどうかを指定します。キーを削除すると、無効化キーが削除され、Microsoft Defender ウイルス対策が有効になります。Microsoft Defender ウイルス対策を手動で有効にして、アクティブモードにする必要がある場合があります。
  • ForceDefenderPassiveModeレジストリキーは、Microsoft Defenderウイルス対策をパッシブモードに設定します。キーを削除すると、Microsoft Defender ウイルス対策がアクティブモードに設定されます。
Windows ServerでDeep Security Agent AMを有効にすると、Windows Securityのウイルス/脅威対策サービスに「有効なウイルス対策プロバイダがありません。お使いのデバイスには脆弱性があります。」というメッセージが表示されることがあります。トレンドマイクロでこのケースをテストした結果、Microsoft Defenderウイルス対策が無効になっているときにこのようなメッセージが表示されることを確認しました。これはWindows Serverの動作です ( Deep Securityではなく)。
Microsoft Defender AntivirusとDeep Security Agentの不正プログラム対策の両方が有効になっている場合、パフォーマンスに影響があることが確認されています。そのため、Microsoft Defender Antivirusをパッシブモードにすることをお勧めします。パッシブモードが不可能な場合の代替アプローチとして、除外リストを使用することが推奨されますが、除外リストはパフォーマンスへの影響を軽減することはできても、完全に排除することはできない可能性があります。

Deep Security Agentの除外リストのMicrosoft Defenderウイルス対策アプリケーションファイル

Microsoft Defender Antivirusがパッシブモードに切り替えられない場合、パフォーマンスへの影響を軽減するために、Microsoft Defender Antivirus for EndpointをDeep Security Agentの除外リストに追加する必要があります。詳細については、非Microsoftのエンドポイント保護からMicrosoft Defender for Endpointへの切り替えを参照してください。
Microsoft Defenderウイルス対策の実行可能ファイルは、次の場所にあります。
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
プラットフォームのバージョン番号は、環境によって異なる場合があります。バージョン情報については、Microsoft Security Intelligenceを参照し、Microsoft Defenderウイルス対策およびその他のMicrosoft不正プログラム対策 - Microsoftセキュリティインテリジェンス の最新のセキュリティインテリジェンスアップデートを確認してください。

Microsoft Defenderウイルス対策の除外リストのDeep Security Agentフォルダとプロセス

Deep Security AgentのフォルダとプロセスをMicrosoft Defenderウイルス対策の除外リストに追加する必要があります。
フォルダ:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
プロセス:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

改ざん防止

Microsoft Defender Antivirus の改ざん防止機能を有効にすると、この特定のアンチウイルスをパッシブモードに切り替えることから保護されます。複数のアンチウイルス製品が導入されている場合は、1つのアンチウイルス製品のアンチマルウェアコンポーネントのみを保持することが合理的です。
サポートされている環境の詳細については、Microsoft Defender Antivirusと他のセキュリティ製品の互換性を参照してください。

エンドポイント用のMicrosoft Defender Antivirus Endpoint Detection and Response (EDR)のブロックモード

エンドポイントのブロックモードでMicrosoft Defenderウイルス対策のEDRを有効にしないでください。この推奨事項は、ブロックモードのEDRが有効な場合に互換性の問題が検出されたというテストの結果に基づいています。
コメント (0)