Windows Defender の構成を設定できるユーティリティソフト
- 海外
- 日本語✕
通常、Windows Defender の機能の調整は簡単ではないのですが、本ソフトを利用することでGUIを利用して、ふるまいの監視、自動サンプル提出、ダウンロードファイルの自動スキャンなど様々な項目に対して調整を行うことができます。
DEFAULT / HIGH / MAX のプリセットから保護レベルを選択することも可能です。
Windows Defender の設定をより厳格に設定したい、不要なスキャンなどを停止したいなどの場合に活用できます。
- 提供元:
- AndyFul
ConfigureDefender の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「Download」ボタンをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(ConfigureDefender3001.zip)を解凍し、ConfigureDefender.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
※ 本ソフトはインストール不要で利用できます。
使い方
プリセットから保護レベルを選択する
本ソフトを起動すると、メイン画面が表示されます。
PROTECTION LEVELS(保護レベル)
次の中から保護レベルをクリックしてプリセットを利用できます。- DEFAULT
Microsoft Windows Defender のデフォルト設定です。
基本的なウイルス対策保護を提供し、設定をWindowsのデフォルトにすばやく戻すために使用できます。 - HIGH
ネットワーク保護とほとんどのエクスプロイトガード(ASR)機能を有効にする拡張構成。
誤検知を回避するために、3つの Exploit Guard 機能と Controlled Folder Access ランサムウェア保護が無効になっています。
これは、ほとんどのユーザーに適した推奨構成であり、セキュリティが大幅に向上しています。 - MAX
すべての高度なWindows Defender機能を有効にし、Windowsセキュリティセンターを非表示にする最も安全な保護レベルです。 構成の変更は、ConfigureDefenderユーザーインターフェイスでのみ行うことができます。 「MAX」設定は、子供とカジュアルユーザーを保護することを目的としていますが、保護を最大化するために(一部変更を加えて)使用することもできます。 この保護レベルは通常、「HIGH」設定と比較してより多くの誤検知を生成し、より多くのユーザー知識またはスキルを必要とする場合があります。
個別の項目を選択する
BASIC DEFENDER SETTINGS(基本ディフェンダー設定)
次の項目のオン/オフなどを選択、設定します。- Behavior Monitoring(行動監視)
- Block At First Sight(一目でブロック)
- Cloud-delivered Protection(クラウドが提供する保護)
- Automatic Sample Submission(サンプル提出)
- Scan all downloaded files and attachments(ダウンロードしたすべてのファイルと添付ファイルをスキャンする)
- Script Scanning(スクリプトスキャン)
- PUA Protection(PUA保護)
- Cloud Protection Level(クラウド保護レベル)
- Clud Check Time Limit(クラッドチェックの時間制限)
- Average CPU Load while scanning(スキャン中の平均CPU負荷)
SMARTSCREEN(スマートスクリーン)
各項目について Warn(警告) / Block(禁止) / Disabled(無効) / User(ユーザー)から選択します。User を設定すると、ユーザーによって選択、設定できます。
- For Explorer
- For Edge (not Chromium)
- For Internet Explorer
EXPLOIT GUARD(エクスプロイト ガード)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。- Block executable content from email client and webmail
メールクライアントとウェブメールから実行可能なコンテンツをブロックする - Block Office applications from creating child processes
オフィスアプリケーションによる子プロセスを作成できないようにする - Block Office applications from creating executable content
オフィスアプリケーションが実行可能なコンテンツを作成できないようにする - Block Office applications from injecting into other processes
オフィスアプリケーションが他のプロセスに挿入できないようにする - **** Impede JavaScript and VBScript to launch executables
実行可能ファイルを起動するために JavaScript と VBScript を妨げる - Block execution of potentially obfuscated scripts
難読化されている可能性のあるスクリプトの実行をブロックする - Block Win32 imports from Macro code in Office
オフィスのマクロコードからの Win32 インポートをブロックする - Block executable files from running unless they meet a prevalence, age, or trusted list criteria
実行可能ファイルが有病率、年齢、または信頼できるリストの基準を満たさない限り、実行可能ファイルをブロックする - Block Credential strealing from the Windows local security authority subsystem (lsass.exe)
Windows ローカルセキュリティ機関サブシステム(lsass.exe)から資格情報の取得をブロックする - **** Block process creations originating from PSExec and WMI commands
PSExec およびWMIコマンドからのプロセス作成をブロックする - Block untrusted and unsigned processes that run from USB
USBから実行される信頼されておらず署名されていないプロセスをブロックする - Use advanced protection against ransomware
ランサムウェアに対する高度な保護を使用する - Block only Office communication applications from creating child processes
子プロセスの作成からオフィス通信アプリケーションのみをブロックする - Block Adobe Reader from creating child processes
Adobe Reader による子プロセスの作成をブロックする - **** Block persistence through WMI event subscription
WMIイベントサブスクリプションを介して永続性をブロックする
- file / folder exclusions not(ファイル/フォルダーは除外されません)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。- Network Protection(ネットワーク保護)
- Controlled Folder Access(フォルダーアクセスの制御)
HIDE SECURITY CENTER(セキュリティセンターを非表示にする)
Visible(表示) / Hidden(非表示) から選択します。更新履歴(英語)
Version 3.0.0.1 (2020/05/19)
- Added tip text feature to some buttons (
, ). - Removed the feature of adding an icon to the taskbar notification area.
- Removed event Id=5007 from Defender Security Log.
Version 3.0.0.0 (2020/05/04)
- Corrected a bug related to the error when "Defender Security" Log is empty.
- Removed the event Id=1117 from Defender Security Log.
- Extended the maximal number of entries in the Log to 300.
- Extended the "Cloud Time Check Limit" in HIGH Protection Level from 10s to 20s.
- Added DLL hijacking protection - 64-bit and 32-bit installers are wrapped into one installer by NSISS.
- Corrected some minor bugs.
Version 2.0.1.1
- Added additional ASR rule: "Block persistence through WMI event subscription".
- Minor GUI improvements.
※ 本ソフトは owl 様 のご推薦により掲載させていただきました(掲載日:2020年5月18日)。
ユーザーレビュー
-
コメント
Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが…
Gonbe投稿数: 978件Windows 10-
Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが切れています。
(ダウンロードや更新履歴のリンク切れ)
-
【追記あり】Windows 10 専用です
owl投稿数: 378件Windows 10-
Windows 10 専用です。
Windows 10 に組み込みの「Defender Anti-Virus(Windows Defender:WD)」は十分な能力を備えていますが、ユーザー事情を踏まえ「高度な機能は無効化」されており、その全機能の有効化には「環境設定」でオプトイン(default:無効を有効化)が必要です(改ざんや過失事故のリスク対策上から高度な手順を要します)。
WD に備わる全ての機能は、
当アプリによって「ダッシュボード(GUI にて、一元管理)表示化され、簡単に、オプトインやオプトアウト(default:有効を無効化)が可能」になります。
設定を適用する方法:
保護レベル(またはカスタム設定)を選択し、「Refresh」の緑色のボタンを押します。
選択した保護の適用には、システム(PC)の「再起動」が必要です。
※ オプトインした機能の多くは、リアルタイム保護が「ON」に設定されている場合にのみ機能します。
重要事項:
Cloud-delivered Protection(ON)
Automatic Sample Submission(Send)
の 2つの設定は、重要な機能なので絶対に変更しないでください。
公式「Help.pdf」
https://github.com/AndyFul/ConfigureDefender/blob/master/ConfigureDefender%20Help.pdf
ConfigureDefender 開発者(Andrzej Pluta)のメッセージ:
当アプリは、万人向けではありません。
Windows Defender についての知識がある人向けに作成されています。
PowerShell や GPO にて、これらの設定を調整するユーザーに好適です。
PUA Protection(PUA 保護)について
https://www.ghacks.net/2018/08/20/how-to-enable-windows-defenders-potentially-unwanted-programs-protection/
Controlled Folder Access(フォルダーアクセスの制御)について
https://www.ghacks.net/2017/10/24/configure-controlled-folder-access-in-windows-10/
-
コメント
本ソフトについて知りませんでしたので、紹介記事を拝読して試用したく…