ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server 2019はウイルス対策ソフトをインストールしてもDefenderは手動で無効にする必要がある

Windows Server 2016に標準搭載されているアンチウィルスソフトのWindows Defenderですが、これが意外と使いにくいです。そして、企業の場合は、これは使わずに別のメーカーのアンチウイルスソフトを使うと思いますが、Windows Server 2016はウイルス対策ソフトをインストールしてもDefenderは手動で無効にする必要があるようです。


実際に、別のメーカーのウイルス対策ソフトをインストールしてみましたが、自動で無効になりませんでした。Windows 10は無効になります。クライアントOSとサーバーOSで動作に違いがでています。


そしてそれについて、MSの公式サイトの説明が書かれていました。

Windows Defender ウイルス対策の互換性

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/windows-defender-antivirus-compatibility

 

適用対象:

Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)


Windows Server 2016までは、適用対象は「Windows 10 Windows Server 2016」になっていました。おそらく考え方が変わったのでしょう。以下は概要の抜粋です。

 

概要
Windows Defender ウイルス対策は、Windows 10 を実行しているエンドポイントとデバイスで自動的に有効になっており、インストールされています。 ただし、別のウイルス対策またはマルウェア対策ソリューションを使用した場合はどうなりますか? これは、 Microsoft DEFENDER ATPをウイルス対策保護と共に使用しているかどうかによって異なります。

 

参考までに以下は2016までの時の記載です。

 


まずはWindows10について。

 

Windows Defender ウイルス対策は、Windows 10 を実行しているエンドポイントとデバイスで自動的に有効になっており、インストールされています。

ただし、Microsoft 以外のウイルス対策またはマルウェア対策アプリで保護されているエンドポイントとデバイスでは、Windows Defender AV が自動的に無効になります。

 

 

続いて、Windows Server 2016について。

Windows Server 2016 では、サード パーティ製のウイルス対策製品もインストールされている場合、Windows Defender AV はパッシブ モードまたは無効モードになりません。 サード パーティ製のウイルス対策製品をインストールする場合、コンピューターに複数のウイルス対策製品をインストールしていることにより生じる問題を防ぐために、Windows Server 2016 の Windows Defender AV をアンインストールする必要があります。

 

以前の記事では、忘れずに無効にしておかないという内容を記載しましたが、以前より細かくなっていてわかりにくいですね・・・。

 

ウイルス対策および Microsoft Defender ATP」でサードパーティ製のウイルス対策製品が一緒に使用されている場合、または Microsoft Defender ATP がない場合に、Windows Defender ウイルス対策で何が起こるかをまとめた一覧が書かれています。

 

そして、一覧は省略しますが、以下のように書かれています。

 

Windows Server 2016 または2019では、サードパーティ製のウイルス対策製品がインストールされている場合は、Windows Defender ウイルス対策によってパッシブモードまたは無効モードになりません。

 

実際にWindows Server 2019の場合は、両方が有効になりましたので、これまでと動作は変わらないですね。