ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存

トレンドマイクロ ApexOneとWindowsDefenderパッシブモードの共存についての情報になります。おそらく企業の場合は、トレンドマイクロのようなサードパーティー製のソフトを利用しているケースが多いので参考になると思います。

 

情報元はこちら※英語

https://success.trendmicro.com/jp/IdeasExchange/IDEA-00010768

 

Microsoftは最近、Windows Defenderにパッシブモードスキャンを導入しました。これにより、Windows DefenderEngineを使用した非リアルリムの定期スキャンが可能になります。

 

Defenderのこの機能を使用して、APEX Oneもインストールされ、フル機能モードで実行されているエンドポイントの定期的な非リアルタイムスキャンを実行したいと思います。

 

Apex Oneは、クライアントの起動時にWindows Defenderが実行されているかどうかを確認し、Defenderが実行されている場合は再起動が必要な状態を維持します。

 

ディフェンダーがパッシブ(非リアルタイム)モードで使用されている場合に、ディフェンダーと共存するようにApexOneを構成するオプションが必要です。

 

このモードで実行されているWindowsDefenderの唯一の部分は、ウイルス対策サービスです。

 

これにより、ApexOneはレジストリ値1を次のキーに書き込みます。

 

HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ TrendMicro \ PC-cillinNTCorp \ CurrentVersion \ Volatile \ NeedRebootforWD

 

この値が存在すると、ApexOneクライアントは常にエージェントGUIに再起動が必要なメッセージを表示します。

 

Defenderがパッシブモードであるかどうかを確認する設定を実装できますか。これがシステム管理者に受け入れられるかどうかは、Defenderサービスの状態を無視し、再起動を求める代わりに、クライアントをEnabledおよびReadyとして表示します。

 

Peetoko 卓上そうじ機 卓上掃除機 強力吸引 静音 簡単操作 事務所のテーブル、キーボード、家具の表面、座布団などの掃除にご使用いただけます