none
グループポリシーでWindows Defender 改竄防止機能を有効化する方法 RRS feed

  • 質問

  • 初めまして。

    先日、クライアント端末をWindows10へアップグレードし、

    その後、Windows Defender 改竄防止機能を見たところ「オフ」となっていました。

    クライアント端末はドメインコントローラーにて管理されており、

    可能であれば、この機能をドメインコントローラー経由で「オン」に出来ないかと考えています。

    何か良い方法をご存知でしたら、ご教授頂けないでしょうか。

    下記方法は試しましたが、レジストリからはオンに出来ませんでした。

    ---------------------------------------------

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features

    TamperProtectionこれがDWORD値です。タンパープロテクションを無効にするには「0」に設定し、タンパープロテクションを有効にするには「5」に設定。

    -----------------------------------


    2020年1月14日 7:17

すべての返信

  • チャブーンです。

    この件ですが、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features!TamperProtection」の値ですが、0x1が有効な値のようです。デフォルト値を確認したところ、そうなっていましたし、GPOで適用したところ、0x1で有効になる、0x5では有効にならなかったです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年1月14日 9:08
    モデレータ
  • ご返答ありがとうございます。

    GPOで適用の設定をしたところ、クライアント側のレジストリが0x4から変更されないようです。

    クライアント側のRegeditを管理者で起動後、直に変更を試みたところ、下記エラーとなりました。

    「TamperProtectionを編集できません。値の内容を書き込み中に、エラーが発生しました。」

    セキュリティ上変更出来ない仕様なのでしょうか。

    出来ればここの機能をドメインコントローラー経由で変更したいのですが、何か方法はありますか?

    2020年1月15日 2:32
  • フォーラムにご投稿くださいましてありがとうございます。
    リサーチしたところgpoでTamperProtectionを編集できませんが

    下記リンクご参考になれば嬉しいです。

    https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/prevent-changes-to-security-settings-with-tamper-protection


    今後ご不明な点がございましたら、お気軽にお問い合わせください。
    FAN



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年1月22日 6:54
    モデレータ
  • 要は

    "Currently, configuring tamper protection in Intune is only available for customers who have Microsoft Defender Advanced Threat Protection E5."

    ということです。


    Hebikuzure aka Murachi Akira

    • 回答の候補に設定 koukkou 2020年1月23日 2:17
    • 回答の候補の設定解除 koukkou 2020年1月23日 2:17
    • 回答の候補に設定 koukkou 2020年1月23日 2:25
    2020年1月23日 1:07