ConfigureDefender（コンフィギュア ディフェンダー）

1. 提供元サイトのダウンロードページへアクセスし、「Download」ボタンをクリックしてダウンロードします。
2. ダウンロードした圧縮ファイル（ConfigureDefender3001.zip）を解凍し、ConfigureDefender.exe から起動します。
   ※ 本ソフトはインストール不要で利用できます。

ダウンロードした ConfigureDefender.exe から起動します。
※ 本ソフトはインストール不要で利用できます。

プリセットから保護レベルを選択する

本ソフトを起動すると、メイン画面が表示されます。

PROTECTION LEVELS（保護レベル）

次の中から保護レベルをクリックしてプリセットを利用できます。

• DEFAULT
  Microsoft Windows Defender のデフォルト設定です。
  基本的なウイルス対策保護を提供し、設定をWindowsのデフォルトにすばやく戻すために使用できます。
• HIGH
  ネットワーク保護とほとんどのエクスプロイトガード（ASR）機能を有効にする拡張構成。
  誤検知を回避するために、3つの Exploit Guard 機能と Controlled Folder Access ランサムウェア保護が無効になっています。
  これは、ほとんどのユーザーに適した推奨構成であり、セキュリティが大幅に向上しています。
• MAX
  すべての高度なWindows Defender機能を有効にし、Windowsセキュリティセンターを非表示にする最も安全な保護レベルです。 構成の変更は、ConfigureDefenderユーザーインターフェイスでのみ行うことができます。 「MAX」設定は、子供とカジュアルユーザーを保護することを目的としていますが、保護を最大化するために（一部変更を加えて）使用することもできます。 この保護レベルは通常、「HIGH」設定と比較してより多くの誤検知を生成し、より多くのユーザー知識またはスキルを必要とする場合があります。

個別の項目を選択する

BASIC DEFENDER SETTINGS（基本ディフェンダー設定）

次の項目のオン／オフなどを選択、設定します。

• Behavior Monitoring（行動監視）
• Block At First Sight（一目でブロック）
• Cloud-delivered Protection（クラウドが提供する保護）
• Automatic Sample Submission（サンプル提出）
• Scan all downloaded files and attachments（ダウンロードしたすべてのファイルと添付ファイルをスキャンする）
• Script Scanning（スクリプトスキャン）
• PUA Protection（PUA保護）
• Cloud Protection Level（クラウド保護レベル）
• Clud Check Time Limit（クラッドチェックの時間制限）
• Average CPU Load while scanning（スキャン中の平均CPU負荷）

SMARTSCREEN（スマートスクリーン）

各項目について Warn（警告） / Block（禁止） / Disabled（無効） / User（ユーザー）から選択します。
User を設定すると、ユーザーによって選択、設定できます。

• For Explorer
• For Edge (not Chromium)
• For Internet Explorer

EXPLOIT GUARD（エクスプロイト ガード）

次の項目を ON / Disabled（無効） / Audit（監査）から選択します。

• Block executable content from email client and webmail
  メールクライアントとウェブメールから実行可能なコンテンツをブロックする
• Block Office applications from creating child processes
  オフィスアプリケーションによる子プロセスを作成できないようにする
• Block Office applications from creating executable content
  オフィスアプリケーションが実行可能なコンテンツを作成できないようにする
• Block Office applications from injecting into other processes
  オフィスアプリケーションが他のプロセスに挿入できないようにする
• **** Impede JavaScript and VBScript to launch executables
  実行可能ファイルを起動するために JavaScript と VBScript を妨げる
• Block execution of potentially obfuscated scripts
  難読化されている可能性のあるスクリプトの実行をブロックする
• Block Win32 imports from Macro code in Office
  オフィスのマクロコードからの Win32 インポートをブロックする
• Block executable files from running unless they meet a prevalence, age, or trusted list criteria
  実行可能ファイルが有病率、年齢、または信頼できるリストの基準を満たさない限り、実行可能ファイルをブロックする
• Block Credential strealing from the Windows local security authority subsystem (lsass.exe)
  Windows ローカルセキュリティ機関サブシステム（lsass.exe）から資格情報の取得をブロックする
• **** Block process creations originating from PSExec and WMI commands
  PSExec およびWMIコマンドからのプロセス作成をブロックする
• Block untrusted and unsigned processes that run from USB
  USBから実行される信頼されておらず署名されていないプロセスをブロックする
• Use advanced protection against ransomware
  ランサムウェアに対する高度な保護を使用する
• Block only Office communication applications from creating child processes
  子プロセスの作成からオフィス通信アプリケーションのみをブロックする
• Block Adobe Reader from creating child processes
  Adobe Reader による子プロセスの作成をブロックする
• **** Block persistence through WMI event subscription
  WMIイベントサブスクリプションを介して永続性をブロックする

- file / folder exclusions not（ファイル／フォルダーは除外されません）

次の項目を ON / Disabled（無効） / Audit（監査）から選択します。

• Network Protection（ネットワーク保護）
• Controlled Folder Access（フォルダーアクセスの制御）

※ 「Folder」ボタンをクリックして保護フォルダー、「Exclusions」ボタンをクリックして許可フォルダーを指定できます。

HIDE SECURITY CENTER（セキュリティセンターを非表示にする）

Visible（表示） / Hidden（非表示） から選択します。

更新履歴

※ Google 翻訳で日本語にしています。

Special thanks