none
windows defender の一元管理方法について RRS feed

  • 質問

  • お世話になります。

    社内に ad サーバーを立てて、そのドメインに参加している windows 8.1 の端末があります。

    端末側の windows defender でウイルスを検出した場合に、 ad サーバーへ通知しサーバー側の定期確認だけで済ませたいのですが、

    どのように設定すればよいでしょうか。

    ad サーバーへ通知された後は、システム管理者にメールを送信して気づけるようにしたいと考えております。

    宜しくお願い致します。

    2016年3月30日 8:29

回答

  • supaoさん

    Windows Defenderの構成は、グループポリシーの[コンピューターポリシー]に存在します。

    ドメインコントローラー上のポリシーを見て頂くとお分かりになると思いますが、Windows Defenderがウィルス(マルウェア)検出時にドメインコントローラーに限らず特定のサーバーにアラートを通知し、管理者にメール通知を行うといった機能はありません。

    Windows Defenderの検出は、イベントログに記録されるので、イベントログの監視とメール送信を行うタスクをタスクスケジューラーで作成する方法が考えられますが、イベントログに記録されるイベントIDなどを確認する必要があるでしょう。


    SundaySilence Microsoft MVP | Enterprise Mobility (Jan.2011- Dec.2015)

    • 回答の候補に設定 佐伯玲 2016年4月1日 2:05
    • 回答としてマーク supao 2016年4月1日 5:45
    2016年3月31日 9:04

すべての返信

  • supaoさん

    Windows Defenderの構成は、グループポリシーの[コンピューターポリシー]に存在します。

    ドメインコントローラー上のポリシーを見て頂くとお分かりになると思いますが、Windows Defenderがウィルス(マルウェア)検出時にドメインコントローラーに限らず特定のサーバーにアラートを通知し、管理者にメール通知を行うといった機能はありません。

    Windows Defenderの検出は、イベントログに記録されるので、イベントログの監視とメール送信を行うタスクをタスクスケジューラーで作成する方法が考えられますが、イベントログに記録されるイベントIDなどを確認する必要があるでしょう。


    SundaySilence Microsoft MVP | Enterprise Mobility (Jan.2011- Dec.2015)

    • 回答の候補に設定 佐伯玲 2016年4月1日 2:05
    • 回答としてマーク supao 2016年4月1日 5:45
    2016年3月31日 9:04
  • Sunday Silence 様

    回答ありがとうございます。
    やはりイベントログを監視するくらいしか手立ては無いのですね。。。残念です。。。
    イベントログの監視をやってみようと思います。ありがとうございました。

    2016年4月1日 5:46