ビュー:
Microsoft Defender AntivirusはMicrosoft Windows Server 2016以降およびWindows 10以降に自動的にインストールされます。Deep Security不正プログラム対策 (AM) モジュールはMicrosoft Defender Antivirusのパッシブモードをサポートできます。ただし、このサポートにはMicrosoft Defender AntivirusとWindows Serverおよびデスクトップ、さらにDeep Security Agentの特定のバージョンが必要です。
  • Microsoft Defenderウイルス対策製品とエンジンのバージョン:
    • AM製品バージョン: 4.18.2202.4
    • AMEngineバージョン: 1.1.18900.3
    現在、トレンドマイクロがテストし、公式にサポートしているのはこれらのバージョンのみです。他のバージョンはテストされていないため、トレンドマイクロでは互換性を保証できません。
  • Windows Serverおよびデスクトップのバージョン:
    • Windows Server 2016以降。
    • Windows 10 x64 RS5以降。
    Windows 10 x86およびWindows 10 Enterprise Virtual Desktopはサポートされていません。
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS Update 2022-04-28) 以降。
Windows 10または11のデスクトップに不正プログラム対策を有効にしたDeep Securityをインストールすると、Microsoft Defender Antivirusは自動的にパッシブモードに設定されます。Windowsサーバでは、Microsoft Defender Antivirusをパッシブモードにするために不正プログラム対策ポリシーを再度有効にする必要があります。
以下の表はこれらのイベントをまとめたものです。
プラットフォーム
処理
説明
Windows 10および11デスクトップ
Deep Security不正プログラム対策有効
WindowsはDeep Security Agent不正プログラム対策が有効になると、Microsoft Defender Antivirusをパッシブモードに自動的に設定します。
Windows Server 2016以降
不正プログラム対策ポリシーを再度有効にします
Deep Security AgentはMicrosoft Defender Antivirusをパッシブモードに自動的に設定します。
Deep Security不正プログラム対策を無効化するかアンインストールすると、Microsoft Defender AntivirusでDisableAntiSpywareとForceDefenderPassiveModeレジストリが削除されます。
  • DisableAntiSpywareレジストリキーは、Microsoft Defenderウイルス対策を無効にするかどうかを指定します。キーを削除すると、無効化キーが削除され、Microsoft Defender ウイルス対策が有効になります。 Microsoft Defender ウイルス対策を手動で有効にして、アクティブモードにする必要がある場合があります。
  • ForceDefenderPassiveモードレジストリキーは、Microsoft Defenderウイルス対策をパッシブモードに設定します。キーを削除すると、Microsoft Defender ウイルス対策がアクティブモードに設定されます。
Windows ServerでDeep Security不正プログラム対策を有効にすると、Windowsセキュリティのウイルスと脅威の保護サービスが「アクティブなウイルス対策プロバイダがありません。デバイスが脆弱です」というメッセージを表示することがあります。トレンドマイクロはこのケースをテストし、Microsoft Defender Antivirusが無効になっているときにこのメッセージが表示されることを確認しました。これはDeep Securityではなく、Windows Serverの動作です。
Microsoft Defender AntivirusとDeep Security Agentの不正プログラム対策の両方が有効になっている場合、パフォーマンスに影響があることが確認されています。そのため、Microsoft Defender Antivirusをパッシブモードにすることをお勧めします。パッシブモードが不可能な場合の代替アプローチとして、除外リストを使用することが推奨されます。ただし、除外リストは影響を軽減することはできますが、完全に排除することはできない可能性があります。

Deep Security Agentの除外リストのMicrosoft Defenderウイルス対策アプリケーションファイル

Microsoft Defender Antivirusがパッシブモードに切り替えられない場合、パフォーマンスへの影響を軽減するために、Microsoft Defender Antivirus for EndpointをDeep Security Agentの除外リストに追加する必要があります。詳細については、非Microsoftのエンドポイント保護からMicrosoft Defender for Endpointへの切り替えを参照してください。
Microsoft Defender ウイルス対策の実行可能ファイルは、次の場所にあります。
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
プラットフォームのバージョン番号は、環境によって異なる場合があります。バージョン情報については、Microsoft Security Intelligenceで最新のセキュリティインテリジェンスアップデートを確認してください。 Microsoft Defender ウイルス対策およびその他のMicrosoft不正プログラム対策 - Microsoft Security Intelligence

Microsoft Defenderウイルス対策の除外リストのDeep Security Agentフォルダとプロセス

Deep Security AgentのフォルダとプロセスをMicrosoft Defenderウイルス対策の除外リストに追加する必要があります。
フォルダ:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
プロセス:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

タンパープロテクション

Microsoft Defenderウイルス対策の [タンパープロテクション] 設定をオフに設定する必要があります。この推奨事項は、タンパープロテクションが有効な場合に互換性の問題が検出されたというテストの結果に基づいています。

エンドポイントのMicrosoft Defenderウイルス対策EDRブロックモード

Microsoft Defender AntivirusのEDRブロックモードをエンドポイントで有効にしないでください。この推奨は、EDRを有効にした際に互換性の問題が発見されたテスト結果に基づいています。