Administrer Microsoft Defender Antivirus opdateringer og scanninger for slutpunkter, der er forældede

  • Artikel

Gælder for:

Platforme

  • Windows

Med Microsoft Defender Antivirus kan dit sikkerhedsteam definere, hvor længe et slutpunkt kan undgå en opdatering, eller hvor mange scanninger det kan gå glip af, før det kræves for at modtage opdateringen og køre en scanning. Denne funktion er især nyttig i miljøer, hvor enheder ikke ofte er forbundet til en virksomheds eller et eksternt netværk, eller til enheder, der ikke bruges dagligt.

En medarbejder, der bruger en bestemt computer, tager f.eks. tre fridage uden arbejde og logger ikke på sin computer i den pågældende periode. Når medarbejderen vender tilbage til arbejdet og logger på sin computer, kontrollerer og downloader Microsoft Defender Antivirus straks de seneste beskyttelsesopdateringer og kører derefter en scanning.

Konfigurer opdateringer til registrering af beskyttelse for slutpunkter, der ikke er opdateret i et stykke tid

Hvis Microsoft Defender Antivirus ikke har downloadet beskyttelsesopdateringer i en bestemt periode, kan du konfigurere den til automatisk at kontrollere og downloade den seneste opdatering, næste gang nogen logger på på et slutpunkt. Denne konfiguration er nyttig, hvis du globalt har deaktiveret downloads af automatiske opdateringer ved start.

Du kan bruge en af flere metoder til at konfigurere opdateringer til beskyttelse af indhentede oplysninger:

Brug Configuration Manager til at konfigurere opdateringer til opfanget beskyttelse

  1. Åbn den antimalwarepolitik, du vil ændre, på din Microsoft Configuration Manager konsol (vælg Assets and Compliance i navigationsruden til venstre, og udvid derefter træet til Overview>Endpoint Protection>Antimalware Policies)

  2. Gå til afsnittet Opdateringer til sikkerhedsintelligens , og konfigurer følgende indstillinger:

    • Angiv Gennemtving en sikkerhedsintelligensopdatering, hvis klientcomputeren er offline i mere end to efterfølgende planlagte opdateringer , til Ja.
    • For If Configuration Manager bruges som en kilde til sikkerhedsintelligensopdateringer..., skal du angive de timer, før de beskyttelsesopdateringer, der leveres af Configuration Manager, skal anses for at være forældede. Denne indstilling bevirker, at den næste opdateringsplacering bruges baseret på den definerede reservekilderækkefølge.

  3. Vælg OK.

  4. Installer den opdaterede politik som normalt.

Brug Gruppepolitik til at aktivere og konfigurere funktionen til opfanging af opdateringer

  1. Åbn Gruppepolitik Administrationskonsol på Gruppepolitik-administrationscomputeren, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.

  2. Gå til Computerkonfiguration i administrationseditoren Gruppepolitik.

  3. Vælg Politikker og derefter Administrative skabeloner.

  4. Udvid træet til Windows-komponenter > Microsoft Defender Antivirus > Signature Opdateringer.

  5. Dobbeltklik på indstillingen Definer det antal dage, hvorefter der kræves en opdatering til sikkerhedsintelligens , og angiv indstillingen til Aktiveret. Angiv det antal dage, hvorefter Microsoft Defender Antivirus skal søge efter og downloade den seneste beskyttelsesopdatering.

  6. Vælg OK.

Brug PowerShell-cmdlet'er til at konfigurere opdateringer til opfangningsbeskyttelse

Brug følgende cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Du kan få flere oplysninger om brug af PowerShell med Microsoft Defender Antivirus i følgende artikler:

Brug WMI (Windows Management Instruction) til at konfigurere opdateringer til opfanget beskyttelse

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

SignatureUpdateCatchupInterval

Se følgende artikel for at få flere oplysninger og tilladte parametre:

Angiv antallet af dage, før beskyttelse rapporteres som forældet

Du kan også angive det antal dage, hvorefter Microsoft Defender Antivirus-beskyttelse betragtes som gammel eller forældet. Efter det angivne antal dage rapporterer klienten sig selv som "forældet" og viser en fejl til brugeren af slutpunktet. Når et slutpunkt anses for at være forældet, kan Microsoft Defender Antivirus forsøge at downloade en opdatering fra andre kilder (baseret på den definerede reservekilderækkefølge).

Du kan bruge Gruppepolitik til at angive det antal dage, hvorefter slutpunktsbeskyttelse anses for at være forældet.

Brug Gruppepolitik til at angive antallet af dage, før beskyttelse anses for at være forældet

  1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.

  2. Gå til Computerkonfiguration i administrationseditoren Gruppepolitik.

  3. Vælg Politikker og derefter Administrative skabeloner.

  4. Udvid træet til Windows-komponenter > Microsoft Defender Antivirus > Signature Opdateringer og konfigurer følgende indstillinger:

    1. Dobbeltklik på Definer antallet af dage, før spyware-definitioner anses for at være forældede , og angiv indstillingen til Aktiveret. Angiv det antal dage, hvorefter Microsoft Defender Antivirus skal betragte spyware Security Intelligence som forældet.

    2. Vælg OK.

    3. Dobbeltklik på Definer antallet af dage, før virusdefinitioner anses for at være forældede , og angiv indstillingen til Aktiveret. Angiv det antal dage, hvorefter Microsoft Defender Antivirus skal betragte virussikkerhedsintelligens som forældet.

    4. Vælg OK.

Konfigurer opsummeringsscanninger for slutpunkter, der ikke er blevet scannet i et stykke tid

Du kan angive antallet af efterfølgende planlagte scanninger, der kan gå glip af, før Microsoft Defender Antivirus gennemtvinger en scanning.

Processen til aktivering af denne funktion er:

  1. Konfigurer mindst én planlagt scanning (se artiklen Planlagte scanninger ).

  2. Aktivér funktionen til opfangning af scanning.

  3. Definer det antal scanninger, der kan springes over, før der opstår en opsummeringsscanning.

Denne funktion kan aktiveres for både komplette og hurtige scanninger.

Tip

Vi anbefaler, at du bruger hurtige scanninger i de fleste situationer. Du kan få mere at vide under Hurtig scanning, fuld scanning og brugerdefineret scanning.

Du kan bruge en af flere metoder til at konfigurere opfangningsscanninger:

Brug Gruppepolitik til at aktivere og konfigurere funktionen til opfangning af scanning

  1. Sørg for, at du har konfigureret mindst én planlagt scanning.

  2. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

  3. Gå til Computerkonfiguration i administrationseditoren Gruppepolitik.

  4. Vælg Politikker og derefter Administrative skabeloner.

  5. Udvid træet til Windows-komponenter > Microsoft Defender Antivirusscanning>, og konfigurer følgende indstillinger:

    • Hvis du har konfigureret planlagte hurtigscanninger, skal du dobbeltklikke på indstillingen Slå hurtigsøgning til og angive indstillingen til Aktiveret.
    • Hvis du har konfigureret planlagte komplette scanninger, skal du dobbeltklikke på indstillingen Aktivér indfangning af fuld scanning og angive indstillingen til Aktiveret. Vælg OK.
    • Dobbeltklik på indstillingen Definer det antal dage, hvorefter en indfangningsscanning gennemtvinges , og angiv indstillingen til Aktiveret.
    • Angiv det antal scanninger, der kan gås glip af, før en scanning køres automatisk, når brugeren logger på næste trin på slutpunktet. Den type scanning, der køres, bestemmes af artiklen Angiv den scanningstype, der skal bruges til en planlagt scanning (se artiklen Planlæg scanninger ). Vælg OK.

Bemærk!

Den Gruppepolitik indstillingstitel refererer til antallet af dage. Indstillingen anvendes dog på antallet af scanninger (ikke dage), før indfangningsscanningen køres.

Brug PowerShell-cmdlet'er til at konfigurere opfangningsscanninger

Brug følgende cmdlet'er:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Du kan få flere oplysninger om brug af PowerShell med Microsoft Defender Antivirus i følgende artikler:

Brug WMI (Windows Management Instruction) til at konfigurere opfangningsscanninger

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

DisableCatchupFullScan
DisableCatchupQuickScan

Se følgende artikel for at få flere oplysninger og tilladte parametre:

Brug Configuration Manager til at konfigurere opfangningsscanninger

  1. Åbn den antimalwarepolitik, du vil ændre, på din Microsoft Configuration Manager konsol (vælg Assets and Compliance i navigationsruden til venstre, og udvid derefter træet til Overview>Endpoint Protection>Antimalware Policies)

  2. Gå til afsnittet Planlagte scanninger og Gennemtving en scanning af den valgte scanningstype, hvis klientcomputeren er offline... til Ja.

  3. Vælg OK.

  4. Installer den opdaterede politik som normalt.

Tip

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.