以前、現場でウイルス対策ソフトをインストールするまでの構築期間は、ウイルス対策ソフトに守られていないから問題だという話になりましたが、そもそも、社内にマルウェアが侵入していない限り、安全です。
リスクというキーワードで会話をすると、話がずれてきますが、ただ、何も対策をしていない状態で放置するのは問題です。
マイクロソフトでは、その対策として最近のOSでは、windows defenderがデフォルトで有効になっていますので、サードパーティー製のウイルス対策ソフトをインストールするまでの間、defenderで守られています。
少し前は、defenderは重くて使い物にならないなんて言われていましたが、最近はそれほど評判も悪くなくて、下手に金額のかかるサードパーティー製のウイルス対策ソフトを買う必要はないなんて意見もあります。
自宅のWindows10は昔からの慣習でESETを使い続けていますが、defenderでも悪くないと思うようになってきました。そこそこ使用料かかりますからね。。。
ウイルス対策ソフトの問題はやっぱりパフォーマンスになるわけですが、一番やってはいけないのは、複数のウイルス対策ソフトを実行させることです。
windows10はサードパーティー製のウイルス対策ソフトを入れると、自動的に無効になりますが、サーバは実は無効になりません。
これを知らない人が結構多くて、サーバでトレンドマイクロやノートンのウイルス対策ソフトをインストールしたままで、defenderも動作しているということがあります。これが原因でパフォーマンスが下がることもあります。
そこで、Windows Server 2019から利用できるようになった機能があり、Microsoft Defender ウイルス対策をパッシブ モードのレジストリ設定方法を紹介します。
以下は情報元です。
Windows Server の Microsoft Defender ウイルス対策 - Windows security | Microsoft Docs
Microsoft Defender ウイルス対策をパッシブ モードに設定する必要がありますか?
Microsoft 以外のウイルス対策製品をプライマリ ウイルス対策ソリューションとして使用している場合は、Microsoft Defender ウイルス対策をパッシブ モードに設定します。
上記にある通り、Microsoft 以外のウイルス対策製品をプライマリ ウイルス対策ソリューションとして使用している場合は、Microsoft Defender ウイルス対策をパッシブ モードに設定することで2重に稼働することを回避できます。
レジストリ キーを使って Microsoft Defender ウイルス対策をパッシブ モードに設定する方法は以下になります。
Windows Server バージョン 1803 または Windows Server 2019 を使用している場合は、次のレジストリ キーを設定して、Microsoft Defender ウイルス対策をパッシブ モードに設定できます。
パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
名前: ForceDefenderPassiveMode
タイプ: REG_DWORD
値: 1
ちなみにこの機能は2019から使用できるため、2016は以下の方法で無効にできます。
役割と機能の削除ウィザードを使用して Microsoft Defender ウイルス対策を無効にする
「 役割、役割サービス、または機能のインストールまたはアンインストール」を参照し、役割と機能の削除 ウィザードを使用します。
ウィザードの機能の手順 に 進むには、[機能] オプションWindows Defender オフ にします。
[ Windows Defender機能] セクションの下で一**** 人で選択Windows Defenderをオフにした場合は、その機能のインターフェイス オプション GUI を削除するように求Windows Defender。
Microsoft Defender ウイルス対策は、ユーザー インターフェイスがない場合でも正常に動作しますが、コア 機能を無効にした場合、ユーザー インターフェイス Windows Defender できません。