Správa vynucených aktualizací založených na událostech

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender

Platformy

• Windows

Microsoft Defender Antivirus umožňuje určit, jestli se aktualizace mají (nebo nemají) vyskytovat po určitých událostech, například při spuštění nebo po přijetí konkrétních sestav ze služby ochrany poskytované v cloudu.

Před spuštěním kontroly zkontrolujte aktualizace ochrany.

Pomocí Microsoft Configuration Manager, Zásady skupiny, rutin PowerShellu a rozhraní WMI můžete vynutit, aby Microsoft Defender Antivirus před spuštěním naplánované kontroly zkontroloval a stáhl aktualizace ochrany.

Použití Configuration Manager ke kontrole aktualizací ochrany před spuštěním kontroly

1. V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (klikněte na Prostředky a kompatibilita v navigačním podokně na levé straně a potom rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).

2. Přejděte do části Naplánované kontroly a nastavte Možnost Vyhledat nejnovější aktualizace bezpečnostních funkcí před spuštěním kontroly na Ano.

3. Klikněte na OK.

4. Nasaďte aktualizované zásady obvyklým způsobem.

Použití Zásady skupiny ke kontrole aktualizací ochrany před spuštěním kontroly

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a klikněte na Upravit.

2. Pomocí Editoru správy Zásady skupiny přejděte do části Konfigurace počítače.

3. Klikněte na Zásady a pak na Šablony pro správu.

4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová>kontrola.

5. Před spuštěním naplánované kontroly poklikejte na Vyhledat nejnovější definice virů a spywaru a nastavte možnost na Povoleno.

6. Klikněte na OK.

Použití rutin PowerShellu ke kontrole aktualizací ochrany před spuštěním kontroly

Použijte následující rutiny:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Další informace najdete v Použití rutin PowerShellu ke konfiguraci a spuštění Microsoft Defender Antivirus a rutin Defender Antivirus.

Použití WMI (Windows Management Instruction) ke kontrole aktualizací ochrany před spuštěním kontroly

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

CheckForSignaturesBeforeRunningScan

Další informace najdete v tématu Windows Defender rozhraní API WMIv2.

Kontrola aktualizací ochrany při spuštění

Pomocí Zásady skupiny můžete vynutit, aby Microsoft Defender Antivirus při spuštění počítače zkontroloval a stáhl aktualizace ochrany.

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a klikněte na Upravit.

2. Pomocí Editoru správy Zásady skupiny přejděte do části Konfigurace počítače.

3. Klikněte na Zásady a pak na Šablony pro správu.

4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

5. Poklikejte na Vyhledat nejnovější definice virů a spywaru při spuštění a nastavte možnost Povoleno.

6. Klikněte na OK.

Pomocí Zásady skupiny, PowerShellu nebo rozhraní WMI můžete také nakonfigurovat Microsoft Defender Antivirovou ochranu tak, aby při spuštění systému hledala aktualizace, i když není spuštěná.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirus, použijte Zásady skupiny.

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a klikněte na Upravit.

2. Pomocí editoru Zásady skupiny Management Přejděte na Konfigurace počítače.

3. Klikněte na Zásady a pak na Šablony pro správu.

4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

5. Poklikejte na Zahájit aktualizaci bezpečnostních informací při spuštění a nastavte možnost na Povoleno.

6. Klikněte na OK.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirová ochrana, použijte rutiny PowerShellu.

Použijte následující rutiny:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Další informace o používání PowerShellu s Microsoft Defender Antivirovou ochranou najdete v tématu Použití rutin PowerShellu ke správě Microsoft Defender Antivirové ochrany a Antivirová ochrana v programu Defender.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirová ochrana, použijte příkaz WMI (Windows Management Instruction).

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

SignatureDisableUpdateOnStartupWithoutEngine

Další informace najdete v tématu Windows Defender rozhraní API WMIv2.

Povolit ad hoc změny ochrany na základě cloudové ochrany

Microsoft Defender Antivirus může provádět změny ochrany na základě ochrany poskytované v cloudu. K takovým změnám může dojít mimo běžné nebo plánované aktualizace ochrany.

Pokud jste povolili cloudovou ochranu, Microsoft Defender Antivirus odešle do Windows Defender cloudu podezřelé soubory. Pokud cloudová služba hlásí, že soubor je škodlivý a tento soubor se zjistí v nedávné aktualizaci ochrany, můžete pomocí Zásady skupiny nakonfigurovat Microsoft Defender Antivirovou aplikaci tak, aby automaticky přijímala tuto aktualizaci ochrany. Můžete také použít další důležité aktualizace ochrany.

Použití Zásady skupiny k automatickému stahování nejnovějších aktualizací na základě cloudové ochrany

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a klikněte na Upravit.

2. Pomocí Editoru správy Zásady skupiny přejděte do části Konfigurace počítače.

3. Klikněte na Zásady a pak na Šablony pro správu.

4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

5. Poklikejte na Povolit aktualizace bezpečnostních funkcí v reálném čase na základě sestav do Microsoft MAPS a nastavte možnost Povoleno. Potom klikněte na OK.

6. Povolit oznámení zakázat sestavy založené na definicích pro Microsoft MAPS a nastavit možnost na Povoleno. Potom klikněte na OK.

Poznámka

Povolit oznámení k zakázání sestav založených na definicích umožňuje službě Microsoft MAPS zakázat ty definice, o kterých se ví, že způsobují falešně pozitivní sestavy. Aby tato funkce fungovala, musíte počítač nakonfigurovat tak, aby se připojil k Microsoft MAPS.

Tip

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

• Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
• Microsoft Defender for Endpoint v systému Mac
• Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
• Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
• Microsoft Defender for Endpoint v systému Linux
• Konfigurace funkcí Defender for Endpoint v Androidu
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu

Viz také

• Nasazení Microsoft Defender Antivirové ochrany
• Správa aktualizací Microsoft Defender Antivirus a použití směrných plánů
• Správa, kdy se mají stahovat a používat aktualizace ochrany
• Správa aktualizací pro koncové body, které jsou zastaralé
• Správa aktualizací pro mobilní zařízení a virtuální počítače
• Microsoft Defender Antivirus v Windows 10

Tip

Chcete se dozvědět více? Zapojte se do komunity zabezpečení Microsoftu v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.