Windows 10 での Windows Defender の更新と管理
IT 担当者は、Microsoft Active Directory または Windows Server Update Services (WSUS) を使用して、組織内の Windows 10 エンドポイントの Windows Defender を管理し、エンドポイントに更新プログラムを適用できます。
Active Directory と WSUS を使用して Windows Defender エンドポイントを管理する
すべての Windows 10 エンドポイントには Windows Defender がインストールされ、以下による管理のサポートが含まれます。
- Active Directory
- WSUS
Active Directory を使用して設定を構成できます。一元的な構成と、クライアント ユーザー インターフェイス、スキャン設定、除外などの多数の Windows Defender 設定の実施には、グループ ポリシーを使用できます。
WSUS を使用して、基本的な更新プログラムの準拠を表示し、更新プログラムを手動または自動規則を使用して展開できます。
System Center 2012 R2 Configuration Manager SP1、System Center 2012 Configuration Manager SP2、および Microsoft Intune では、Windows Defender の以下を含む一元的な管理を実行できます。
- 設定管理
- 定義の更新の管理
- アラートとアラート管理
- レポートとレポート報告
クライアントでエンドポイント保護を有効にすると、インボックス Windows Defender エージェントを管理するための Windows Defender の追加管理レイヤーがインストールされます。クライアント ユーザー インターフェイスは引き続き Windows Defender として表示されますが、System Center Endpoint Protection または Intune の管理レイヤーは、完全な製品がインストールされたかのように [プログラムの追加と削除] コントロール パネルに表示されます。Endpoint Protection の管理について詳しくは、次の情報を参照してください。
詳しくは、「Endpoint Protection Configuration Manager の概要」の System Center Configuration Manager をご確認ください。
重要 Configuration Manager 階層でクライアントを管理するには、エンドポイント保護を使用するためのライセンスが供与されている必要があります。
Windows Defender エンドポイントに更新プログラムを適用する
Windows Defender エンドポイントが保護されていることを保証するには、それらを常に更新しておくことが重要です。一般配布リリース (GDR) の更新プログラムを含むすべての Windows Defender 更新プログラムは、オペレーティング システムの更新プログラムとして適用されるようになりました。
「Windows Server Update Services (WSUS)」からの更新プログラムを配布する作業を管理できます。