Microsoft Defender Antivirus 向け Application Resilience (自動復活機能) ポリシー

Microsoft Defender Antivirus 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Microsoft Defender Antivirus の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションの修復を試みるようにポリシーを設定することもできます。

Windows Defender は Microsoft Defender Antivirus の旧称です。

Microsoft Defender Antivirus 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 任意のバージョンの Microsoft Defender Antivirus

以下の表は、実施される健全性チェックについて説明しています。

以降のバージョンを適合と報告するを選択した場合、バージョンチェック以外のすべての健全性チェックに合格すると、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス 動作中
  • WinDefend (MsMpEng.exe)
 P
設定 有効
  • リアルタイム保護1
  • クラウドが提供する保護2
  • 自動サンプル送信2
  • 改ざん防止2
  • 潜在的に迷惑なアプリケーション (Potentially Unwanted Application、PUA) 保護2
 P
スパイウェア対策の定義
  • スパイウェア対策の署名の定義が設定された日数内で更新されています3

1 Microsoft Defender Antivirus がアクティブモードの場合にのみチェックされます。

2ポリシー設定で選択されている場合のみチェックされます。

3ポリシー設定前回のスパイウェア対策のアップデートがいつ行われたかを確認しますが選択されている場合のみチェックされます。

Microsoft Defender Antivirus 向け Application Resilience (自動復活機能) ポリシーは、Defender for Endpoint が適切に機能していない場合に Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が Microsoft Defender Antivirus の修復を試みるように設定できます。

レポート、修復、および再インストールオプションはサポートされていません。お客様のアカウントに関連付けられているAbsolute 製品ライセンスによっては、レポートおよび修復オプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復
リアルタイム保護が無効である1 RAR コンポーネントがリアルタイム保護を有効化します。
WinDefend (MsMpEng.exe) サービスが動作していない RAR コンポーネントがサービスを再起動します。
クラウドが提供する保護が無効である2 RAR コンポーネントがクラウドが提供する保護を有効化します。
自動サンプル送信が無効である2 RAR コンポーネントが自動サンプル送信を有効化します。
潜在的に迷惑なアプリケーション (Potentially Unwanted Application、PUA) 保護が無効である2 RAR コンポーネントが PUA 保護を有効化します。
スパイウェア対策の署名の定義が設定された日数内で更新されていない3 RAR コンポーネントがスパイウェア対策の署名の定義を更新します。

1 Microsoft Defender Antivirus がアクティブモードの場合にのみチェックされます。

2ポリシー設定で選択されている場合のみチェックされます。

3ポリシー設定前回のスパイウェア対策のアップデートがいつ行われたかを確認しますが選択されている場合のみチェックされます。

Application Resilience (自動復活機能) ポリシーをアクティブ化する前に、Application Resilience ポリシーを設定するでの設定に加えて、プラットフォームバージョンの設定およびこれらの設定を行う必要があります。

Microsoft Defender Antivirus のプラットフォームバージョンおよび固有の設定を行うには:

  1. Microsoft Defender Antivirus プラットフォームバージョンの下で、デバイスで実行されていると想定される Microsoft Defender Antivirus のプラットフォームバージョンを入力します。

    • プラットフォームのターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 4.*4.18.*、または 4.18.2003.*)。
  2. [オプション] 前回のスパイウェア対策のアップデートがいつ行われたかを確認しますを選択し、前回の更新以降の最大許容日数を入力します。

  3. 設定に適用されるオプションを選択します:

    • クラウドが提供する保護: 選択すると、RAR コンポーネントはクラウドが提供する保護が有効かチェックします。
    • 自動サンプル送信: 選択すると、RAR コンポーネントは自動サンプル送信が有効かチェックします。
    • 改ざん防止 (レポートのみ): 選択すると、RAR コンポーネントは改ざん防止が有効かチェックします。
    • 潜在的に迷惑なアプリケーション (PUA) 保護: 選択すると、RAR コンポーネントは PUA 保護が有効かチェックします。