本記事では、Windows ServerのローカルグループポリシーでWindows Defenderのウイルススキャンと定義更新について設定を行い、スケジュール通りに動作するかどうかを確認します。
詳細手順
Windows Defenderウイルススキャン設定
ローカルグループポリシーエディターより、ウイルススキャンの種類、ウイルススキャンの曜日、ウイルススキャンの時刻について設定します。
ウイルススキャンの種類を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[スキャン]
「スケジュールされたスキャンに使用するスキャンの種類を指定する」を開きます。
「有効」にチェックをいれ、オプションで「フルシステムスキャン」を指定し、設定を適用します。
ウイルススキャンの曜日を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[スキャン]
「スケジュールされたスキャンを実行する曜日を指定する」を開きます。
「有効」にチェックをいれ、オプションでスキャンを実行する曜日を指定し、設定を適用します。
※「毎日」を指定すると無効化となりますが、動作的には問題ありません。今回は毎日で設定します。
ウイルススキャンの時刻を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[スキャン]
「スケジュールされたスキャンを実行する時刻を指定する」を開きます。
「有効」にチェックをいれ、オプションでスキャンを実行する時刻を指定し、設定を適用します。
※今回は午前12時30分で設定します。
Windows Defender定義更新の設定
ローカルグループポリシーエディターより、定義更新の曜日、定義更新の時刻、定義更新をチェックする間隔について設定します。
定義更新の曜日を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[セキュリティインテリジェンスの更新]
「セキュリティインテリジェンスの更新を確認する曜日を指定する」を開きます。
「有効」にチェックをいれ、オプションでセキュリティインテリジェンスの更新確認を実行する曜日を指定し、設定を適用します。
※「毎日」を指定すると無効化となりますが、動作的には問題ございません。
定義更新の時刻を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[セキュリティインテリジェンスの更新]
「セキュリティインテリジェンスの更新を確認する時刻を指定する」を開きます。
「有効」にチェックをいれ、オプションでセキュリティインテリジェンスの更新を確認する時刻を指定し、設定を適用します。
今回は15時に確認するように設定します。
定義更新をチェックする間隔を設定
ローカルグループポリシーエディターを起動し、以下パスまで移動します。
[コンピュータの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft Defender ウイルス対策]>[セキュリティインテリジェンスの更新]
「セキュリティインテリジェンスの更新をチェックする間隔を指定する」を開きます。
「有効」にチェックをいれ、オプションでセキュリティインテリジェンスの更新をチェックする間隔を指定し、設定を適用します。
※今回は1日ごとにチェックするように設定します。
Windows Defender設定を指定した時刻に動作するように設定
Windows Defenderの設定がスケジュール通り動作するために以下を設定します。
「スケジュールされたタスクの時間をランダム化する」を開きます。
「無効」にチェックをいれ、設定を適用します。
動作確認
先ほど設定したWindows Defenderウイルススキャン設定とWindows Defender定義更新の設定が動作していることを確認していきます。
Windows Defenderウイルススキャン確認
イベントビューアを起動し、以下パスまで移動します。
[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[Windows Defender]>[Operational]
イベントID:1000を確認すると、スケジュール通りにWindowsDefenderウイルススキャンが開始されたことを確認できます。
イベントID:1001より、WindowsDefenderウイルススキャンが終了したことが確認できます。
Windows Defender定義更新確認
イベントビューアを起動し、以下パスまで移動します。
[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[Windows Defender]>[Operational]
イベントID:2000より、WindowsDefender定義更新がされたことを確認できます。
※指定したスケジュールの時刻に必ず定義更新の確認が実行されるわけではなく、指定した曜日や時間帯を起点として定義更新の確認が開始されることを示しています。
まとめ
本記事では、WindowsローカルグループポリシーでWindows Defenderのウイルススキャンと定義更新について設定を行い、スケジュール通り動くかどうかを検証しました。
ウイルススキャンについてはスケジュール通り動くことが確認できました。定義更新については、更新を確認する曜日・時間・間隔を指定することは可能であるものの、指定した時刻に必ず更新が実行されることを保証する厳密なスケジューリング機能ではないことが分かりました。
Windows Defenderウイルススキャン・定義更新をスケジュール実行したい際に、本記事が少しでもお役にたてば幸いです。
