Defenderにはアクティブモードとパッシブモードの動作モードがあります。動作モードの確認はPowershellで行います。
確認方法
Powershellコマンド
Get-MPComputerStatus|select AMRunningMode
結果として 「Normal」「Passive Mode」「EDR Block Mode」の3つがあります。
- Normal = アクティブモード
- Passive Mode = パッシブモード
- EDR Block Mode = EDRがブロックモードになっていて、かつ、パッシブモードで動作している
- コマンドがエラーになる = 無効
参考情報
- Endpoint detection and response in block mode | Microsoft Learn
- MSFT\_MpComputerStatus class | Microsoft Learn
※2023/01/30時点で、プロパティAMRunningMode の情報記載がありません。