none
Windows2016 グループポリシーでWindowsDefenderの無効化について RRS feed

  • 質問

  • はじめまして、Windows2016にてADサーバを構築しております。


    WindowsDefenderを下記の手順で無効化しておりますが、ドメイン参加のクライアントに反映されません。


    仕様が変更されたのでしょうか。


    1.「コンピュータの構成」→ 「管理用テンプレート」→ 「Windowsコンポーネント」→ 「Endopoint Protection」→ 「EndopointoProtectionを無効にする」→ 「有効化」


    反映がされないために、以下の追加設定をしました。


    2.コンピュータの構成」→ 「管理用テンプレート」→ 「Windowsコンポーネント」→ 「Endopoint Protectio
    「リアルタイム保護」→ 「リアルタイム保護を無効にする」→ 「有効化」
    「リアルタイム保護」→ 「動作の監視を有効にする」→ 「無効化」
    「リアルタイム保護」→ 「すべてのダウンロード ファイルと添付ファイルをスキャンする」→ 「無効化」


    クライント側では、「ファイル名を指定して実行」→ 「cmd」→ 「gpupdate /force」→念の為再起動 
     → ログイン
     
    しかしながらWindowsDefenderは無効化されておりませんでした。


    他のグループポリシーはすべて適用されています。


    Windows2016のバージョン 1607 ビルド14393.1670

    宜しくお願い致します。


    2019年6月14日 1:23

回答

すべての返信

  • チャブーンです。

    この件ですが、手順についてはしたのページに出ていますので、やり方としてあっているか、確認をしてください。

    https://www.windowscentral.com/how-permanently-disable-windows-defender-windows-10

    そのうえで、ですが、現在Windows 10向けグループポリシーで「Endopoint Protection」という項目自体がありません。admxテンプレートが古いように思いますので、下記のページにある最新のポリシーテンプレートに置き換えて、設定しなおすことをお奨めします。

    https://www.microsoft.com/en-us/download/details.aspx?id=57576

    その際には、「セントラルストア」機能を使って、ポリシーテンプレートを配置してください。

    https://support.microsoft.com/en-us/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年6月14日 2:04
    モデレータ
  • 有難うございました。
    2019年6月14日 4:12
  • ウィルス対策の Windows Defender 関連のポリシー名称は、Windows 10 1607 / Server 2016 では "Endopoint Protection" となっていましたが、Windows 10 1703 以降は "Windows Defender ウイルス対策" となっています。

    ただ、管理テンプレートのファイルは同じ WindowsDefender.admx ですし、追加されるレジストリ値も新機能に関連したものを除いて同じなので、Windows Server 2016 の管理テンプレートを利用していても理論上は Windows Defender 関連のポリシーは適用され正常に動作するはずです。

     

    ポリシーが正常に適用されていない事も疑われるので、以下のコマンドでグループポリシーの適用状況を出力して結果を確認するとか、レジストリ値を確認するのが良いかと思われます。

     

    ■グループポリシー結果出力 (HTMLファイルに出力)

    Gpresult /h "HTMLファイル保存先"

     

    ■レジストリ

    「EndopointoProtectionを無効にする」が有効な場合は、以下のレジストリが存在するはずです。

     

    レジストリパス:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

    値の名前:DisableAntiSpyware

    種類:REG_DWORD

    データ:1

    2019年6月14日 5:26
  • Gpresult /h

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

    共にWindowsDefenderは無効という表示(設定)でした。

    GPOの適用もgpresult /v にて確認済みです。

    Windows2016及びWindows10端末側では、Defenderのタスクバーと詳細画面では有効化されています。

    他のセキュリティソフトをインストールすると無効化されるようなので、その方法で試行してみます。

     

    2019年6月17日 0:56
  • こんにちは

    フォーラムにご投稿くださいましてありがとうございます

     

    今後また質問がありましたら、いつでもご連絡ください

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月19日 8:28
    モデレータ