このポリシー設定を使用すると、既に知られている脆弱性の悪用からネットワークを保護するための定義の廃棄を構成できます。定義の廃棄では、特定の脆弱性から保護するために必要なセキュリティ更新プログラムがコンピューターに存在するかどうかがチェックされます。定義によって検出された悪用に対する脆弱性がシステムにない場合は、その定義が "廃棄" されます。特定のプロトコルの定義がすべて廃棄された場合、そのプロトコルは解析されなくなります。この機能を有効にすると、パフォーマンスの向上に役立ちます。最新のセキュリティ更新プログラムがすべてインストールされ、最新の状態になっているコンピューターでは、ネットワークのパフォーマンスがネットワーク保護の影響を受けることはありません。
この設定を有効にした場合、または構成していない場合、定義の廃棄が有効になります。
この設定を無効にした場合、定義の廃棄が無効になります。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |