Windows Defender の構成を設定できるユーティリティソフト
- 海外
- 日本語✕
通常、Windows Defender の機能の調整は簡単ではないのですが、本ソフトを利用することで GUI を利用して、ふるまいの監視、自動サンプル提出、ダウンロードファイルの自動スキャンなど様々な項目に対して調整を行うことができます。
DEFAULT / HIGH / INTERACTIVE / MAX のプリセットから保護レベルを選択することも可能です。
Windows Defender の設定をより厳格に設定したい、不要なスキャンなどを停止したいなどの場合に活用できます。
- 提供元:
- AndyFul
ConfigureDefender の使い方
ダウンロード
- こちらへアクセスしてダウンロードします。
- ダウンロードした圧縮ファイル(ConfigureDefender-master.zip)を解凍し、ConfigureDefender.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
利用前の注意点
本ソフトでは PROTECTION LEVELS 解説する保護レベルのボタンをクリックするだけで Windows Defender の設定を変更します。「DEFAULT」ボタンをクリックしても本ソフトが規定するデフォルト設定になるだけで、現在のお使いの状態の設定には戻りません。
基本的には「DEFAULT」ボタンをクリックして設定される状態が標準の状態ということとなりますが、厳密に現在のお使いの状態に戻したくなる場合に備えて、あらかじめ以下のようにキャプチャーを取得しておくと見比べながら設定を戻すことが可能です。
ConfigureDefender - メイン画面
ADMIN:SMARTSCREEN、EXPLOIT GUARD 項目
EXPLOIT GUARD、ADMIN: HIDE SECURITY CENTER 項目
プリセットから保護レベルを選択する
本ソフトを起動すると、メイン画面が表示されます。PROTECTION LEVELS(保護レベル)
次の中から保護レベルをクリックしてプリセットを利用できます。- DEFAULT(デフォルト)
Microsoft Defender のデフォルト設定。
これは、Windows システムのインストール時に自動的に適用されます。
基本的なウイルス対策保護を提供し、設定を Windows のデフォルトにすばやく戻すために使用できます。
「DEFAULT」選択時
- HIGH(ハイ)
ネットワーク保護やほとんどの ASR ルールなどの多くのエクスプロイトガード機能を有効にする拡張構成。
誤検知を回避するために、3つの ASR ルールと Controlled Folder Access ランサムウェア保護が無効になっています。
これは、ほとんどのユーザーに適切であり、セキュリティが大幅に向上する推奨構成です。
「HIGH」選択時
- INTERACTIVE(インタラクティブ)
「HIGH」保護レベルに似ていますが、すべての ASR ルールがアクティブ化され、可能であれば「Warn(警告)」に設定されます。 「HIGH」保護レベルで無効になっている一部のルールがアクティブ化されるようになったため、保護が強化されますが、誤検知アラームがさらに生成される可能性があります。「警告」設定を使用すると、疑わしいファイルのブロックを簡単に解除でき、とにかく実行できるため、この設定は子供やカジュアルユーザーにはお勧めしません。
「INTERACTIVE」選択時
- MAX(マックス)
最も安全な保護レベル。
これにより、すべての高度な Defender 機能が有効になり、Windows セキュリティセンターが非表示になります。
設定の変更は、ConfigureDefender ユーザーインターフェイスでのみ行うことができます。
「MAX」保護レベルは、子供やカジュアルユーザーを保護することを目的としていますが、保護を最大化するために(いくつかの変更を加えて)使用することもできます。
この保護レベルは通常、「HIGH」保護レベルと比較してより多くの誤検知を生成し、移動ユーザーの知識またはスキルが必要になる場合があります。
「MAX」選択時
個別の項目を選択する
BASIC DEFENDER SETTINGS(基本ディフェンダー設定)
次の項目のオン/オフなどを選択、設定します。- Behavior Monitoring … 行動監視
- Block At First Sight … 一目でブロック
- Cloud-delivered Protection … クラウドが提供する保護
- Automatic Sample Submission … サンプル提出
- Scan all downloaded files and attachments … ダウンロードしたすべてのファイルと添付ファイルをスキャンする
- Script Scanning … スクリプトスキャン
- PUA Protection … PUA 保護
- Cloud Protection Level … クラウド保護レベル
- Clud Check Time Limit … クラッドチェックの時間制限
- Average CPU Load while scanning … スキャン中の平均 CPU 負荷
SMARTSCREEN(スマートスクリーン)
各項目について Warn(警告) / Block(禁止) / Disabled(無効) / User(ユーザー)から選択します。User を設定すると、ユーザーによって選択、設定できます。
- For Explorer
- For Edge (not Chromium)
- For Internet Explorer
EXPLOIT GUARD(エクスプロイト ガード)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。Productivity apps rules(生産性アプリのルール)
- Block Win 32 API calls from Office macros
Office マクロからの Win32 API 呼び出しをブロックする - Block Office applications from creating child processes
オフィスアプリケーションによる子プロセスを作成できないようにする - Block Office applications from creating executable content
オフィスアプリケーションが実行可能なコンテンツを作成できないようにする - Block Office applications from injecting into other processes
オフィスアプリケーションが他のプロセスに挿入できないようにする - Block Adobe Reader from creating child processes
Adobe Reader による子プロセスの作成をブロックする
Script rules(スクリプト ルール)
- Block JS/VBS from launching downloaded executable content
JS/VBS がダウンロードされた実行可能コンテンツを起動しないようにブロックする - Block execution of potentially obfuscated scripts
難読化されている可能性のあるスクリプトの実行をブロックする
Email rules(メール ルール)
- Block only Office communication applications from creating child processes
子プロセスの作成からオフィス通信アプリケーションのみをブロックする - Block executable content from email client and webmail
メールクライアントとウェブメールから実行可能なコンテンツをブロックする
Other rules(その他のルール)
- Block executable files from running unless they meet a prevalence, age, or trusted list criteria
実行可能ファイルが有病率、年齢、または信頼できるリストの基準を満たさない限り、実行可能ファイルをブロックする - Block Credential strealing from the Windows local security authority subsystem (lsass.exe)
Windows ローカルセキュリティ機関サブシステム(lsass.exe)から資格情報の取得をブロックする - Block process creations originating from PSExec and WMI commands
PSExec および WMI コマンドからのプロセス作成をブロックする - Block untrusted and unsigned processes that run from USB
USBから実行される信頼されておらず署名されていないプロセスをブロックする - Use advanced protection against ransomware
ランサムウェアに対する高度な保護を使用する - **** Block persistence through WMI event subscription
WMI イベントサブスクリプションを介して永続性をブロックする - Block abuse of exploited vulnerable signed drivers
悪用された脆弱な署名付きドライバーの悪用をブロックする
- file / folder exclusions not(ファイル/フォルダーは除外されません)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。- Network Protection … ネットワーク保護
- Controlled Folder Access … フォルダーアクセスの制御
保護フォルダーの選択
除外フォルダーの選択
HIDE SECURITY CENTER(セキュリティセンターを非表示にする)
Visible(表示) / Hidden(非表示) から選択します。更新履歴
Version 4.0.0.0 (2023/12/24)
- マウスホイールスクロールを追加しました。
Version 3.1.1.1 (2023/07/12)
- 2023 年 7 月の新しい証明書 - 機能の変更はありません。
Version 3.1.1.1 (2022/07/12)
- 現在のアプリケーション バイナリは、バージョン 3.0.1.1 + 更新された証明書のものです。アプリケーションウィンドウには古いバージョン(バージョン3.0.1.1)が表示されたままです。
ユーザーレビュー
-
【追記あり】Win10 専用でしたが、最新Ver.3.0.1.0 では Win…
-
コメント
Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが…
Gonbe1,347件Windows 10Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが切れています。
(ダウンロードや更新履歴のリンク切れ)1人が参考になったと回答しています。このレビューは参考になりましたか?
-
【追記あり】Windows 10 専用です
owl483件Windows 10Windows 10 専用です。
Windows 10 に組み込みの「Defender Anti-Virus(Windows Defender:WD)」は十分な能力を備えていますが、ユーザー事情を踏まえ「高度な機能は無効化」されており、その全機能の有効化には「環境設定」でオプトイン(default:無効を有効化)が必要です(改ざんや過失事故のリスク対策上から高度な手順を要します)。
WD に備わる全ての機能は、
当アプリによって「ダッシュボード(GUI にて、一元管理)表示化され、簡単に、オプトインやオプトアウト(default:有効を無効化)が可能」になります。
設定を適用する方法:
保護レベル(またはカスタム設定)を選択し、「Refresh」の緑色のボタンを押します。
選択した保護の適用には、システム(PC)の「再起動」が必要です。
※ オプトインした機能の多くは、リアルタイム保護が「ON」に設定されている場合にのみ機能します。
重要事項:
Cloud-delivered Protection(ON)
Automatic Sample Submission(Send)
の 2つの設定は、重要な機能なので絶対に変更しないでください。
公式「Help.pdf」
https://github.com/AndyFul/ConfigureDefender/blob/master/ConfigureDefender%20Help.pdf
ConfigureDefender 開発者(Andrzej Pluta)のメッセージ:
当アプリは、万人向けではありません。
Windows Defender についての知識がある人向けに作成されています。
PowerShell や GPO にて、これらの設定を調整するユーザーに好適です。
PUA Protection(PUA 保護)について
https://www.ghacks.net/2018/08/20/how-to-enable-windows-defenders-potentially-unwanted-programs-protection/
Controlled Folder Access(フォルダーアクセスの制御)について
https://www.ghacks.net/2017/10/24/configure-controlled-folder-access-in-windows-10/2人が参考になったと回答しています。このレビューは参考になりましたか?