إدارة التحديثات التلقائية المستندة إلى الحدث

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية

• Defender for Endpoint الخطة 2

• Microsoft Defender for Business

• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

يسمح لك برنامج الحماية من الفيروسات Microsoft Defender بتحديد ما إذا كان يجب أن تحدث التحديثات (أو لا ينبغي أن تحدث) بعد أحداث معينة، مثل عند بدء التشغيل أو بعد تلقي تقارير محددة من خدمة الحماية المقدمة من السحابة.

التحقق من وجود تحديثات الحماية قبل تشغيل الفحص

يمكنك استخدام إدارة إعدادات الأمان Microsoft Defender لنقطة النهاية Microsoft Intune Microsoft Configuration Manager نهج المجموعة وPowerShell cmdlets وWMI لفرض Microsoft Defender برنامج الحماية من الفيروسات للتحقق من تحديثات الحماية وتنزيلها قبل تشغيل فحص مجدول.

استخدام Microsoft Defender لنقطة النهاية Security Settings Management للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

1. في وحدة تحكم Microsoft Defender لنقطة النهاية (https://security.microsoft.com)، انتقل إلى نهجأمان> نقطة النهايةلإدارة> نقاط النهاية>الإنشاء نهج جديد.

   • في قائمة النظام الأساسي، حدد Windows 10 Windows 11 وWindows Server.
   • في قائمة Select Templates، حدد Microsoft Defender Antivirus.

2. املأ الاسم والوصف، ثم حدد التالي>

3. انتقل إلى قسم عمليات الفحص المجدولة وقم بتعيين التحقق من وجود تواقيع قبل تشغيل الفحص إلى ممكن.

4. انشر النهج المحدث كالمعتاد.

استخدام Microsoft Intune للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

1. في مركز إدارة Microsoft Intune، انتقل إلى نهجأمان نقطة النهايةلإدارة> نقاط النهاية>، ثم حدد الإنشاء نهج جديد.

   • في قائمة النظام الأساسي، حدد Windows 10 Windows 11 وWindows Server.
   • في قائمة Select Templates، حدد Microsoft Defender Antivirus.

2. املأ الاسم والوصف، ثم حدد التالي.

3. انتقل إلى قسم عمليات الفحص المجدولة ، وقم بتعيين التحقق من وجود تواقيع قبل تشغيل الفحص إلى ممكن.

4. احفظ النهج وانشره.

استخدام Configuration Manager للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

1. في وحدة تحكم Microsoft Configuration Manager، افتح نهج مكافحة البرامج الضارة الذي تريد تغييره (حدد الأصول والتوافق في جزء التنقل، ثم قم بتوسيع الشجرة إلى نظرة عامة> على نهج الحماية > منالبرامج الضارةلنقطة النهاية).

2. انتقل إلى قسم عمليات الفحص المجدولة وقم بتعيين التحقق من آخر تحديثات التحليل الذكي للأمان قبل تشغيل الفحص إلى نعم.

3. حدد موافق.

4. انشر النهج المحدث كالمعتاد.

استخدام نهج المجموعة للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة.

2. انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه، ثم حدد Edit.

3. باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

4. حدد Policies ثم Administrative templates.

5. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defender Antivirus>Scan.

6. انقر نقرا مزدوجا فوق التحقق من أحدث تعريفات الفيروسات وبرامج التجسس قبل تشغيل فحص مجدول وتعيين الخيار إلى ممكن.

7. حدد موافق.

استخدام PowerShell cmdlets للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

استخدم أوامر cmdlets التالية:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

لمزيد من المعلومات، راجع استخدام أوامر PowerShell cmdlets لتكوين وتشغيل Microsoft Defender Antivirus وDefender Antivirus cmdlets.

استخدام تعليمات إدارة Windows (WMI) للتحقق من وجود تحديثات الحماية قبل تشغيل الفحص

استخدم أسلوب Set لفئة MSFT_MpPreference للخصائص التالية:

CheckForSignaturesBeforeRunningScan

لمزيد من المعلومات، راجع واجهات برمجة تطبيقات Windows Defender WMIv2.

التحقق من تحديثات الحماية عند بدء التشغيل

يمكنك استخدام نهج المجموعة لفرض Microsoft Defender مكافحة الفيروسات للتحقق من تحديثات الحماية وتنزيلها عند بدء تشغيل الجهاز.

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه وحدد تحرير.

2. باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

3. حدد Policies ثم Administrative templates.

4. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defenderالتحديثات التحليل الذكي لأمانمكافحة الفيروسات>.

5. انقر نقرا مزدوجا فوق التحقق من أحدث تعريفات الفيروسات وبرامج التجسس عند بدء التشغيل وقم بتعيين الخيار إلى ممكن.

6. حدد موافق.

يمكنك أيضا استخدام نهج المجموعة أو PowerShell أو WMI لتكوين برنامج الحماية من الفيروسات Microsoft Defender للتحقق من وجود تحديثات عند بدء التشغيل حتى عندما لا يكون قيد التشغيل.

استخدام نهج المجموعة لتنزيل التحديثات عند عدم وجود برنامج الحماية من الفيروسات Microsoft Defender

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه وحدد تحرير.

2. باستخدام المحرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر.

3. حدد Policies ثم Administrative templates.

4. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defenderالتحديثات التحليل الذكي لأمانمكافحة الفيروسات>.

5. انقر نقرا مزدوجا فوق بدء تحديث معلومات الأمان عند بدء التشغيل وقم بتعيين الخيار إلى ممكن.

6. حدد موافق.

استخدام PowerShell cmdlets لتنزيل التحديثات عند عدم وجود برنامج الحماية من الفيروسات Microsoft Defender

استخدم أوامر cmdlets التالية:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

لمزيد من المعلومات، راجع استخدام PowerShell cmdlets لإدارة Microsoft Defender AntivirusوDefender Antivirus cmdlets لمزيد من المعلومات حول كيفية استخدام PowerShell مع برنامج الحماية من الفيروسات Microsoft Defender.

استخدام تعليمات إدارة Windows (WMI) لتنزيل التحديثات عند عدم وجود برنامج الحماية من الفيروسات Microsoft Defender

استخدم أسلوب Set لفئة MSFT_MpPreference للخصائص التالية:

SignatureDisableUpdateOnStartupWithoutEngine

لمزيد من المعلومات، راجع واجهات برمجة تطبيقات Windows Defender WMIv2.

السماح بإجراء تغييرات مخصصة على الحماية استنادا إلى الحماية المقدمة من السحابة

يمكن Microsoft Defender مكافحة الفيروسات إجراء تغييرات على حمايتها استنادا إلى الحماية المقدمة من السحابة. يمكن أن تحدث هذه التغييرات خارج تحديثات الحماية العادية أو المجدولة.

إذا قمت بتمكين الحماية المقدمة من السحابة، فسيرسل برنامج الحماية من الفيروسات Microsoft Defender الملفات المشبوهة إلى سحابة Windows Defender. إذا أبلغت خدمة السحابة أن الملف ضار، وتم الكشف عن الملف في تحديث الحماية الأخير، يمكنك استخدام نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender لتلقي تحديث الحماية هذا تلقائيا. يمكن أيضا تطبيق تحديثات الحماية الهامة الأخرى.

استخدم نهج المجموعة لتنزيل التحديثات الأخيرة تلقائيا استنادا إلى الحماية المقدمة من السحابة

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه وحدد تحرير.

2. باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

3. حدد Policies ثم Administrative templates.

4. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defenderالتحديثات التحليل الذكي لأمانمكافحة الفيروسات>.

5. انقر نقرا مزدوجا فوق السماح بتحديثات التحليل الذكي للأمان في الوقت الحقيقي استنادا إلى التقارير إلى Microsoft MAPS وقم بتعيين الخيار إلى ممكن. ثم حدد موافق.

6. السماح للإعلامات بتعطيل التقارير المستندة إلى التعريفات إلى Microsoft MAPS وتعيين الخيار إلى ممكن. ثم حدد موافق.

ملاحظة

السماح للإعلامات بتعطيل التقارير المستندة إلى التعريفات تمكن Microsoft MAPS من تعطيل تلك التعريفات المعروفة بأنها تسبب تقارير إيجابية خاطئة. يجب تكوين الكمبيوتر للانضمام إلى Microsoft MAPS لكي تعمل هذه الدالة.

تلميح

إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:

• تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
• Microsoft Defender for Endpoint على Mac
• إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
• تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
• تكوين Defender for Endpoint على ميزات Android
• تكوين Microsoft Defender for Endpoint على ميزات iOS

راجع أيضًا

• توزيع برنامج الحماية من الفيروسات Microsoft Defender
• إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية
• إدارة وقت تنزيل تحديثات الحماية وتطبيقها
• إدارة تحديثات نقاط النهاية غير
• إدارة التحديثات للأجهزة المحمولة والأجهزة الظاهرية (VMs)
• برنامج الحماية من الفيروسات Microsoft Defender في Windows 10

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.