Remove From My Forums

サードパーティ製ウイルス対策ソフト導入時の改ざん防止機能のOFFについて

質問
0

サインインして投票

Windows10 pro 64bit (1903)にて運用しております。

エンドポイント対策としてウイルスバスター、コーポレートエディションを導入しておりますが

ここ数日、ウイルスバスターとWindowsDefenderの競合と思われる動きでPCがフリーズする現象が起きております。

グループポリシーにて改ざん防止機能およびWindowsDefenderの機能は停止してあるはずなのですが

トレンドマイクロのサポート曰く、WindowsUpdate実施後にWindowsDefenderが有効化する事例があるそうです。

対応方法としては手動で改ざん防止機能のOFFとWindowsDefenderの機能を停止する必要があるのですが

ウイルスバスターがインストールされている状態では

設定→更新とセキュリティ→Windowsセキュリティ→ウイルスと脅威の防止→設定の管理

の設定の管理の項目が表示されません。

ウイルスバスターを一度アンインストールすると当該項目が表示されるため手動でOFFにして

再度ウイルスバスターをインストールすると事象は発生しなくなったのですが

社内の端末（約600台）に対して同様の作業を行うのは厳しい状態です。

そこでお伺いしたいのはサードパーティ製ウイルス対策ソフトが導入されている場合に

スクリプト等やグループポリシーでWindowsDefenderの機能をOFFにする手段はあるかどうかです。

トレンドマイクロのサポートではWindowsDefenderの機能についてはサポート外の為MSに問い合わせてくれと

言われました。

以上です。

2020年3月10日 6:06

返信

|

引用

すべての返信

0

サインインして投票

グループポリシー設定を使用して Windows Defender ウイルス対策を構成および管理する

こういう資料がありますが、確認されていますか？

Hebikuzure aka Murachi Akira

2020年3月11日 2:56

返信

|

引用
0

サインインして投票

Hebikuzure aka Murachi Akira 様

回答ありがとうございます。

当該グループポリシーは設定していたのですが、1903より改ざん防止機能が導入されたことにより

適用されなくなっているようです。

2020年3月11日 3:04

返信

|

引用
0

サインインして投票

TrendMicroさんが公開しているグループポリシーの設定でもダメなんでしょうか？

https://success.trendmicro.com/jp/solution/1123643

2020年3月11日 3:42

返信

|

引用
0

サインインして投票

kaz8629様

回答ありがとうございます。

1903の導入当初に当該グループポリシーは設定してあったのですが

トレンドマイクロのサポートによると、WindowsUpdateかなにかのタイミングで

WindowsDefenderや改ざん防止機能の設定が効かなくなることがあるそうで

対応としては【手動】で改ざん防止機能の停止およびWindowsDefenderの停止を行わなくては

いけないとの事です。

2020年3月11日 4:45

返信

|

引用
0

サインインして投票
その設定項目は、下記レジストリに保存されているようです。
---------------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features]
"TamperProtection"
On : 1 (or 5?)
Off : 4
---------------------------------------------
- 編集済みお馬鹿 2020年3月11日 5:28
2020年3月11日 5:26

返信

|

引用
0

サインインして投票

お馬鹿様

回答ありがとうございます。

TamperProtectionについては、kaz8629様記載のトレンドマイクロURL

https://success.trendmicro.com/jp/solution/1123643

にも記載してあり、当方も設定はしていたのですが、気になったのが設定の値について

Offが4となっております。（トレンドマイクロサイトではOffが0であり、当方も0で設定していました）

この設定値の情報元はどこか教えていただけますでしょうか。

2020年3月11日 5:36

返信

|

引用
1

サインインして投票

Process Monitor を使って、自分で確認しました。

最下位ビットが立っていれば、On とみなすようです。

2020年3月11日 5:50

返信

|

引用
0

サインインして投票
改ざん防止機能を一括でオン・オフできるマイクロソフトの製品があるようですが、これを実現するにはIntuneとMicrosoft DEFENDER ATP E5を動かすライセンスが必要になってきますね。。。

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/prevent-changes-to-security-settings-with-tamper-protection

このリンク先に

「通常のグループポリシーは、改ざん防止には適用されず、改ざん防止がオンの場合は、Windows Defender ウイルス対策設定の変更は無視されます。」と通常のグループポリシーの注意書きも記載されてますね。。。

恐らくですが現状はこの製品を使わないと一括でオン・オフする術がない気がしますね。
- 編集済み kaz8629 2020年3月11日 15:49
- 回答の候補に設定 FarenaMicrosoft contingent staff, Moderator 2020年3月19日 6:56
2020年3月11日 15:44

返信

|

引用
0

サインインして投票

こちらの環境にて手動でOFFにしてみたところ、同じくTamperProtectionの値は4になりました。

グループポリシーでは設定値を0にしていたのですが、値が違う事により何か不都合な動作をしている可能性もあるので

一旦グループポリシーの設定はやめることにしました。

ありがとうございます。

2020年3月12日 1:36

返信

|

引用
0

サインインして投票

情報ありがとうございます。

自社製品ではありますが別ソフトから制御できるのであれば何かやり方がありそうな気もしますが

難しいのでしょうね・・・

さすがにIntuneとMicrosoft DEFENDER ATP E5を導入するのは厳しいので現在の所はもぐらたたきのように

発生した端末に対してウイルスバスターをアンインストールし、手動で設定を変えて再度ウイルスバスターを

インストールしています

2020年3月12日 1:47

返信

|

引用
0

サインインして投票

toyotoyoさん、こんにちは。フォーラムオペレーターのFarenaです。

TechNetフォーラムにご投稿くださいましてありがとうございます。

その後のご状況いかがでしょうか。

皆さんから寄せられた投稿はお参考できますか。

参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。
Please remember to mark the replies as answers if they help.
"Windows 10 Installation, Setup, and Deployment" forum will be migrating to a new home on Microsoft Q&A (Preview)!
We invite you to post new questions in the "Windows 10 Installation, Setup, and Deployment" forum’s new home on Microsoft Q&A (Preview)!
For more information, please refer to the sticky post.

2020年3月16日 6:41

返信

|

引用

モデレータ