皆さまお疲れ様です。ソウタロスです。

SCCMで管理するWindows Defenderに関する備忘録です。

SCCMのマルウェア対策ポリシー設定にて、Windows Defenderのスケジュールウイルススキャンを設定できます。
ウイルススキャンの種類は「フルスキャン」もしくは「クイックスキャン」を選ぶことができ、実施日(曜日)と時間を設定できます。

またここには以下のような設定項目がございます。
【コンピューターがアイドル状態のときだけスケジュールされたスキャンを開始する】
これはクライアントがアイドル状態(なにも操作していない)場合に、Windows Defenderによってウイルススキャンが開始されるという設定です。
SCCM-Windows Defender (1)
これを「はい」に設定すると、クライアント側のタスクスケジューラにスケジュールスキャンのタスクが自動生成されます。

・設定場所:「タスクスケジューラ(ローカル)」⇒「Microsoft」⇒「Windows」⇒「Windows Defender」

・名前:Windows Defender Scheduled Scan
・説明:定期的なスキャン タスクです。
・プログラム/スクリプト:C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe
・引数の追加:Scan -ScheduleJob -ScanTrigger 55
・次の間アイドル状態の場合のみタスクを開始する:10分間
  ※10分間アイドル状態が継続したときのみ、スケジュールスキャンが開始されます。
・再びアイドル状態になったら再開する:オフ
SCCM-Windows Defender (6)
SCCM-Windows Defender (7)
大まかな設定は以上になります。

このためウイルススキャンが開始された後、スキャンが終わらないうちにアイドル状態でなくなるとスキャンが中止のままとなります。
私のみたところマルウェア対策ポリシーの設定では、再リトライをさせるような設定はありませんでした。

もし確実にスキャンを完了させるのであれば、【コンピューターがアイドル状態のときだけスケジュールされたスキャンを開始する】を「いいえ」にする必要があります。

ではでは
本記事は検証結果を提供することが目的であり、閲覧者様側での作業を保証するものではありません。自己責任においてあくまで参考としてください。
Windows 10はバージョンによってポリシー名や設定自体の項目に差異があります。ご了承ください。