
セイ・テクノロジーズの運用管理ソリューション
~「Windowsの運用管理を快適にする10の裏ワザ/表ワザ」の徹底活用~
2022年01月21日配信
2023年12月13日更新
「Windowsの運用管理を快適にする10の裏ワザ/表ワザ (著:テクニカルライター 山市 良)」の「テクニック.10 - マルウェア対策の最適化」 (以下、テクニック.10) でご紹介したテクニックをより簡単に実現できる方法をご紹介します。この方法を活用することにより、Microsoft Defenderの除外設定を簡単に確認でき、管理者へ通知することができます。
テクニック.10 をまだ読まれていない方はこちら
🌏https://www2.say-tech.co.jp/special/ryo-yamaichi/tec-010
山市 良氏はテクニック.10 の中でMicrosoft Defenderについて
サーバーのパフォーマンスを最適化するためには、適切な除外設定を⾏うことが重要です。除外設定なしで運⽤する場合、パフォーマンスが劣化したり、サービスやアプリケーションでエラーが発⽣して正常に動作しなくなったりすることがあります。
さらに、
自動除外設定でカバーされない場所に除外するべきデータベースやファイルを配置している場合は、自動除外に加えて、カスタム設定を追加することを推奨します。また、自動除外設定の対象外の役割やアプリケーションを利用している場合もカスタム設定を検討してください。除外設定によりパフォーマンスを改善できる場合があります。一方で、除外対象からはマルウェアが検出されなくなるというデメリットにも留意してください。
と指摘しています。
前述の通り、Microsoft Defenderの除外設定はパフォーマンスに影響します。そこで、テクニック.10 に沿って作成された自立分散型サーバー監視ソフト「BOM for Windows」の監視テンプレート「Microsoft Defenderの除外設定監視テンプレート」をご紹介します。
本テンプレートを利用すると、Microsoft Defenderの自動除外設定の有無を一日一回検出し、自動除外がされていない場合はメール送信することができます。
また、カスタム除外リストを7日ごとに取得しメール送信することもできます。
Defenderの自動除外チェック監視結果。自動除外設定がされている場合は値が0となる。
カスタム除外リスト結果。Microsoft Defenderで除外設定している内容が表示される。
本機能は、BOM for Windows Ver.8.0 (BOM 8.0) と BOM for Windows Ver.7.0 (BOM 7.0) でご利用いただけます。BOM をお持ちでない場合は、30日間無償でご利用いただける評価版をダウンロードください。本テンプレートは評価版に同梱されています。
※BOM8.0では「システム安定運用-パフォーマンス改善テンプレート」に含まれています。
BOM for Windows Ver.7.0 をお使いの方は、以下のリンクよりテンプレートをダウンロードして、ご利用ください。
🌏https://www.say-tech.co.jp/support/download/bom70/64282014637