よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows10のGPOによるWindowsDefenderの無効化

Windows10のGPOによるWindowsDefenderの無効化について情報があったので備忘録代わりに掲載します。


情報元はこちら。
Windows2016 グループポリシーでWindowsDefenderの無効化について

https://social.technet.microsoft.com/Forums/ja-JP/85af2917-182e-4500-be63-80d15e8a9522/windows2016?forum=activedirectoryja


質問は、Windows2016にてADサーバを構築していて、WindowsDefenderを無効化しているが、ドメイン参加のクライアントに反映されないという内容です。


ウィルス対策の Windows Defender 関連のポリシー名称は、Windows 10 1607 / Server 2016 では "Endopoint Protection" となっていましたが、Windows 10 1703 以降は "Windows Defender ウイルス対策" となっているそうです。

 

管理テンプレートのファイルは同じ WindowsDefender.admx ですし、追加されるレジストリ値も新機能に関連したものを除いて同じなので、Windows Server 2016 の管理テンプレートを利用していても理論上は Windows Defender 関連のポリシーは適用され正常に動作するはずです。
ポリシーが正常に適用されていない事も疑われるので、以下のコマンドでグループポリシーの適用状況を出力して結果を確認するとか、レジストリ値を確認するのが良いかと思われます。
■グループポリシー結果出力 (HTMLファイルに出力)
Gpresult /h "HTMLファイル保存先"
レジストリ
「EndopointoProtectionを無効にする」が有効な場合は、以下のレジストリが存在するはずです。
レジストリパス:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
値の名前:DisableAntiSpyware
種類:REG_DWORD
データ:1


その回答で、Windows2016及びWindows10端末側では、Defenderのタスクバーと詳細画面では有効化されているとあり、最終的にGPO制御ができていなさそうですね。 我が家のPCもそうですが、サードパーティーウイルス対策ソフトをいれると勝手に無効になるのでそれが早いかもしれませんね。