none
windows defenderの定義ファイルを更新するについて RRS feed

  • 質問

  • ご担当者様

    いつもお世話になります。

    ドメイン参加していないWindows Serve 2019を使用しています。

    Windows Updateの自動更新を無効化した状態で、Windows Defenderの定義ファイルを自動更新したいですが、実現する方法ございますでしょうか。

    お忙しい中、大変お手数をおかけいたしますが、ご教示いただければと思います。

    2020年3月13日 2:37

すべての返信

  •  以下のグループポリシー配下で確認するタイミングを制御できます。

    (ポリシーはWindowd10のv1909で確認して記載しているので、Windows Server2019だと以下ページの所に同じポリシーがあるかもです。)

    [コンピューターの構成] -[管理用テンプレート] -[Windowsコンポーネント]-[Windows Defender]-[Windows Defenderウィルス対策]-[セキュリティーインテリジェンスの更新]

    ダウンロード元は上記グループポリシー配下の以下のグループポリシーになります。

    [セキュリティインテリジェンス更新をダウンロードするためのソースの順序を定義する] 

    MMPCを優先にした方が最新のポリシーが適用されるので前に持ってきた方が良いかもしれません。

    {MMPC | MicrosoftUpdateServer}

    詳細は以下に記載されてます。

    https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/manage-protection-updates-windows-defender-antivirus




    • 編集済み kaz8629 2020年3月13日 3:09
    2020年3月13日 3:03
  • kaz8629さん
    いつもお世話になっております。

    お忙しいところ、ご回答いただきましてありがとうございました。
    こちらでもその後に色々と確認したところ、下記のような情報がありました。
    内容としまして、Windows Defender の定義ファイルの手動アップデートコマンドをバッチ化し、タスクスケジューラに登録するという内容になります。

    その方法とご教授いただいたグループポリシーでの制御方法ですが、動作の違いはございますでしょうか。

    初歩的な質問で申し訳ございませんが、よろしくお願いいたします。

    ■参考情報
    https://answers.microsoft.com/ja-jp/windows/forum/all/windowsdefenderのみ自/82f4fcd3-fa7f-4ced-9e05-54a1d028c0a1
    https://shonanfujisawa.net/?p=342



    2020年3月14日 2:51
  • 動きとしては両方MMPCを見に行かす動きになります。

    なので本当にタスクスケジューラから定期的にキックさせてDefenderに見に行かせるか、グループポリシーで制御してDefenderが自動で見に行く仕組みの違いだと思います。

    2020年3月14日 3:27