本記事は広告が含まれる場合があります。
いつもブログをご覧くださり、ありがとうございます。
メイン開発機として使っている、MacBook Pro M3 Pro に少し前から、Microsoft Defender を導入しています。
自分なりに色々試行錯誤した結果、設定に関するベストプラクティスをまとめます。
目次
フルディスクアクセスを必ず付与
Microsoft Defenderが全ファイルをスキャンでき、マルウェア検知精度を最大限高めておくためにも、以下の設定を確認します。
- Mac のアプリケーションで、「システム設定」を起動
- プライバシーとセキュリティ
- フルディスクアクセス
- Microsoft Defender をON
設定画面で行うべき項目
Microsoft Defender アプリで設定・確認すべき項目は以下の通りです。
- Microsoft Defender を起動
- 上部のMicrosoft Defender メニューから「ユーザー設定」
- 以下の項目の設定を確認する
| 項目 | 推奨 |
| リアルタイム保護 | ON |
| クラウド保護 | ON |
| 自動サンプル送信 | ON |
| 定期スキャン | 週1 |
| 自動更新 | ON |
| ネットワーク保護 | ON |
除外設定(拡張子)
開発作業時に大量生成される拡張子のファイルを除外設定します。
- Microsoft Defender を起動
- 上部のMicrosoft Defender メニューから「ユーザー設定」を選択
- 「許可リストの項目をクリック」->「アイテムの追加」-> 「ファイルの種類」を選択
.log
.tmp
.cache
.map除外設定(フォルダ)
NodeモジュールやDockerなどのビルドフォルダをスキャンしないように設定します。
以下はコマンド例です。
sudo mdatp exclusion folder add --path ~/Projects
sudo mdatp exclusion folder add --path ~/Local Sites
sudo mdatp exclusion folder add --path ~/Library/Containers/com.docker.docker
sudo mdatp exclusion folder add --path ~/Library/Group\ Containers/group.com.docker絶対に除外しない場所(重要)
マルウェア侵入ポイントになりやすい場所を除外設定すべきではないです。
~/Downloads
~/Desktop
~/Applicationsお問い合わせはこちらから
南大阪を中心に活動しているシステムエンジニアです。これまでの経験から、ビジネス課題について一緒になって考え、課題解決のためにサポートさせていただきます。些細なご相談でも構いません。当方に期待することやご相談内容についてお聞かせください。