Windows Defender の構成を設定できるユーティリティソフト

ConfigureDefender のアイコン

ConfigureDefender
  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows 10
バージョン:
3.0.0.1(2020/05/19)

通常、Windows Defender の機能の調整は簡単ではないのですが、本ソフトを利用することでGUIを利用して、ふるまいの監視、自動サンプル提出、ダウンロードファイルの自動スキャンなど様々な項目に対して調整を行うことができます。
DEFAULT / HIGH / MAX のプリセットから保護レベルを選択することも可能です。
Windows Defender の設定をより厳格に設定したい、不要なスキャンなどを停止したいなどの場合に活用できます。

提供元:

ConfigureDefender の使い方

ダウンロード

  1. 提供元サイトのダウンロードページへアクセスし、「Download」ボタンをクリックしてダウンロードします。
  2. ダウンロードした圧縮ファイル(ConfigureDefender3001.zip)を解凍し、ConfigureDefender.exe から起動します。
    ※ 本ソフトはインストール不要で利用できます。
  • ダウンロードした ConfigureDefender.exe から起動します。
    ※ 本ソフトはインストール不要で利用できます。
  • 使い方

    プリセットから保護レベルを選択する

    本ソフトを起動すると、メイン画面が表示されます。
    ConfigureDefender - メイン画面


    PROTECTION LEVELS(保護レベル)
    次の中から保護レベルをクリックしてプリセットを利用できます。
    • DEFAULT
      Microsoft Windows Defender のデフォルト設定です。
      基本的なウイルス対策保護を提供し、設定をWindowsのデフォルトにすばやく戻すために使用できます。
    • HIGH
      ネットワーク保護とほとんどのエクスプロイトガード(ASR)機能を有効にする拡張構成。
      誤検知を回避するために、3つの Exploit Guard 機能と Controlled Folder Access ランサムウェア保護が無効になっています。
      これは、ほとんどのユーザーに適した推奨構成であり、セキュリティが大幅に向上しています。
    • MAX
      すべての高度なWindows Defender機能を有効にし、Windowsセキュリティセンターを非表示にする最も安全な保護レベルです。 構成の変更は、ConfigureDefenderユーザーインターフェイスでのみ行うことができます。 「MAX」設定は、子供とカジュアルユーザーを保護することを目的としていますが、保護を最大化するために(一部変更を加えて)使用することもできます。 この保護レベルは通常、「HIGH」設定と比較してより多くの誤検知を生成し、より多くのユーザー知識またはスキルを必要とする場合があります。

    個別の項目を選択する

    BASIC DEFENDER SETTINGS(基本ディフェンダー設定)
    次の項目のオン/オフなどを選択、設定します。
    • Behavior Monitoring(行動監視)
    • Block At First Sight(一目でブロック)
    • Cloud-delivered Protection(クラウドが提供する保護)
    • Automatic Sample Submission(サンプル提出)
    • Scan all downloaded files and attachments(ダウンロードしたすべてのファイルと添付ファイルをスキャンする)
    • Script Scanning(スクリプトスキャン)
    • PUA Protection(PUA保護)
    • Cloud Protection Level(クラウド保護レベル)
    • Clud Check Time Limit(クラッドチェックの時間制限)
    • Average CPU Load while scanning(スキャン中の平均CPU負荷)

    SMARTSCREEN(スマートスクリーン)
    各項目について Warn(警告) / Block(禁止) / Disabled(無効) / User(ユーザー)から選択します。
    User を設定すると、ユーザーによって選択、設定できます。
    • For Explorer
    • For Edge (not Chromium)
    • For Internet Explorer

    EXPLOIT GUARD(エクスプロイト ガード)
    次の項目を ON / Disabled(無効) / Audit(監査)から選択します。
    • Block executable content from email client and webmail
      メールクライアントとウェブメールから実行可能なコンテンツをブロックする
    • Block Office applications from creating child processes
      オフィスアプリケーションによる子プロセスを作成できないようにする
    • Block Office applications from creating executable content
      オフィスアプリケーションが実行可能なコンテンツを作成できないようにする
    • Block Office applications from injecting into other processes
      オフィスアプリケーションが他のプロセスに挿入できないようにする
    • **** Impede JavaScript and VBScript to launch executables
      実行可能ファイルを起動するために JavaScript と VBScript を妨げる
    • Block execution of potentially obfuscated scripts
      難読化されている可能性のあるスクリプトの実行をブロックする
    • Block Win32 imports from Macro code in Office
      オフィスのマクロコードからの Win32 インポートをブロックする
    • Block executable files from running unless they meet a prevalence, age, or trusted list criteria
      実行可能ファイルが有病率、年齢、または信頼できるリストの基準を満たさない限り、実行可能ファイルをブロックする
    • Block Credential strealing from the Windows local security authority subsystem (lsass.exe)
      Windows ローカルセキュリティ機関サブシステム(lsass.exe)から資格情報の取得をブロックする
    • **** Block process creations originating from PSExec and WMI commands
      PSExec およびWMIコマンドからのプロセス作成をブロックする
    • Block untrusted and unsigned processes that run from USB
      USBから実行される信頼されておらず署名されていないプロセスをブロックする
    • Use advanced protection against ransomware
      ランサムウェアに対する高度な保護を使用する
    • Block only Office communication applications from creating child processes
      子プロセスの作成からオフィス通信アプリケーションのみをブロックする
    • Block Adobe Reader from creating child processes
      Adobe Reader による子プロセスの作成をブロックする
    • **** Block persistence through WMI event subscription
      WMIイベントサブスクリプションを介して永続性をブロックする

    - file / folder exclusions not(ファイル/フォルダーは除外されません)
    次の項目を ON / Disabled(無効) / Audit(監査)から選択します。
    • Network Protection(ネットワーク保護)
    • Controlled Folder Access(フォルダーアクセスの制御)
    ※ 「Folder」ボタンをクリックして保護フォルダー、「Exclusions」ボタンをクリックして許可フォルダーを指定できます。

    HIDE SECURITY CENTER(セキュリティセンターを非表示にする)
    Visible(表示) / Hidden(非表示) から選択します。

    更新履歴(英語)

    Version 3.0.0.1 (2020/05/19)
    • Added tip text feature to some buttons (, , ).
    • Removed the feature of adding an icon to the taskbar notification area.
    • Removed event Id=5007 from Defender Security Log.

    Version 3.0.0.0 (2020/05/04)
    • Corrected a bug related to the error when "Defender Security" Log is empty.
    • Removed the event Id=1117 from Defender Security Log.
    • Extended the maximal number of entries in the Log to 300.
    • Extended the "Cloud Time Check Limit" in HIGH Protection Level from 10s to 20s.
    • Added DLL hijacking protection - 64-bit and 32-bit installers are wrapped into one installer by NSISS.
    • Corrected some minor bugs.

    Version 2.0.1.1
    • Added additional ASR rule: "Block persistence through WMI event subscription".
    • Minor GUI improvements.

    ※ 本ソフトは owl 様 のご推薦により掲載させていただきました(掲載日:2020年5月18日)。

    ユーザーレビュー

    • コメント

      Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが…

      Gonbe
      Gonbe
      投稿数: 978件
      Windows 10

      Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが切れています。
      (ダウンロードや更新履歴のリンク切れ)

      1人が参考になったと回答しています。
      このレビューは参考になりましたか?はい
    • 5

      【追記あり】Windows 10 専用です

      owl
      owl
      投稿数: 378件
      Windows 10

      Windows 10 専用です。
      Windows 10 に組み込みの「Defender Anti-Virus(Windows Defender:WD)」は十分な能力を備えていますが、ユーザー事情を踏まえ「高度な機能は無効化」されており、その全機能の有効化には「環境設定」でオプトイン(default:無効を有効化)が必要です(改ざんや過失事故のリスク対策上から高度な手順を要します)。
      WD に備わる全ての機能は、
      当アプリによって「ダッシュボード(GUI にて、一元管理)表示化され、簡単に、オプトインやオプトアウト(default:有効を無効化)が可能」になります。

      設定を適用する方法:
      保護レベル(またはカスタム設定)を選択し、「Refresh」の緑色のボタンを押します。
      選択した保護の適用には、システム(PC)の「再起動」が必要です。
      ※ オプトインした機能の多くは、リアルタイム保護が「ON」に設定されている場合にのみ機能します。

      重要事項:
      Cloud-delivered Protection(ON)
      Automatic Sample Submission(Send)
      の 2つの設定は、重要な機能なので絶対に変更しないでください。

      公式「Help.pdf」
      https://github.com/AndyFul/ConfigureDefender/blob/master/ConfigureDefender%20Help.pdf

      ConfigureDefender 開発者(Andrzej Pluta)のメッセージ:
      当アプリは、万人向けではありません。
      Windows Defender についての知識がある人向けに作成されています。
      PowerShell や GPO にて、これらの設定を調整するユーザーに好適です。


      PUA Protection(PUA 保護)について
      https://www.ghacks.net/2018/08/20/how-to-enable-windows-defenders-potentially-unwanted-programs-protection/


      Controlled Folder Access(フォルダーアクセスの制御)について
      https://www.ghacks.net/2017/10/24/configure-controlled-folder-access-in-windows-10/

      1人が参考になったと回答しています。
      このレビューは参考になりましたか?はい
    • コメント

      本ソフトについて知りませんでしたので、紹介記事を拝読して試用したく…

      Gonbe
      Gonbe
      投稿数: 978件
      Windows 10

      本ソフトについて知りませんでしたので、紹介記事を拝読して試用したくなりました。
      実行ファイルは、Dドラ下に作成したインスト不要ソフト専用フォルダに入れました。
      保護レベル「MAX」は使うつもりはなく、「HIGH」を基本に弄っているところです。

      このレビューは参考になりましたか?はい