Jaa

Laitteen kunto Microsoft Defender virustentorjuntaohjelman kuntoraportti

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Laitteen kunto -raportti sisältää tietoja organisaatiosi laitteista. Raportti sisältää trendikkäitä tietoja, jotka näyttävät virustentorjuntaohjelman tilan ja Microsoft Defender virustentorjuntaohjelman, älytiedot ja käyttöympäristöversiot.

Tärkeää

Jotta laitteet näkyvät virustentorjuntaohjelman Microsoft Defender laitekuntoraporteissa, niiden on täytettävä seuraavat ehdot:

  • Laite on otettu käyttöön Microsoft Defender for Endpoint
  • Käyttöjärjestelmä: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (muu kuin MMA), MacOS, Linux
  • Aisti (MsSense.exe): 10.8210. *+. Lisätietoja on Edellytykset-osiossa.

Jotta Windows Server 2012 R2 ja Windows Server 2016 näkyvät laitteen kuntoraporteissa, nämä laitteet on otettava käyttöön käyttämällä modernia yhdistettyä ratkaisupakettia. Lisätietoja on ohjeaiheessa Windows Server 2012 R2:n ja 2016:n modernin yhdistetyn ratkaisun uudet toiminnot.

Valitse Microsoft Defender portaalin siirtymisruudussa Raportit ja avaa sitten Laitteen kunto ja yhteensopivuus. Microsoft Defender virustentorjunnan kuntovälilehdessä on kahdeksan korttia, jotka raportoivat seuraavista Microsoft Defender virustentorjuntaan liittyvistä seikoista:

Raportin käyttöoikeudet

Jotta voit käyttää laitteen kunnon ja virustentorjunnan yhteensopivuusraporttia Microsoft Defender portaalissa, tarvitaan seuraavat oikeudet:

Käyttöoikeuden nimi Käyttöoikeustyyppi
Näytä tiedot Uhkien ja haavoittuvuuden hallinta (TVM)

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Voit määrittää nämä oikeudet seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

  3. Valitse rooli, jota haluat muokata.

  4. Valitse Muokkaa.

  5. Kirjoita Roolin nimi Muokkaa roolia - kohdan Yleiset-välilehdenRoolin nimi -kohtaan.

  6. Kirjoita Kuvaus-kohdassa lyhyt yhteenveto roolista.

  7. Valitse Käyttöoikeudet-kohdassaNäytä tiedot ja valitse sitten Näytä tiedot -kohdasta Uhkien ja haavoittuvuuksien hallinta (TVM).

Lisätietoja käyttäjäroolien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan roolien luominen ja hallinta.

Microsoft Defender virustentorjunnan kuntovälilehti

Microsoft Defender virustentorjunnan kuntovälilehti sisältää kahdeksan korttia, jotka raportoivat useista Microsoft Defender virustentorjuntaohjelmasta organisaatiossasi:

Kaksi korttia, Virustentorjuntatila-kortti ja Viimeisimmät virustentorjunnan tarkistuksen tuloskortti, raportti Microsoft Defender virustentorjuntatoiminnoista.

Loput kuusi korttia raportoivat Microsoft Defender virustentorjunnan tilasta organisaatiosi laitteille:

version korttipeli: update cards{1}
Virustentorjuntaohjelman versiokortti
Virustentorjunnan suojaustietojen versiokortti
Virustentorjuntaympäristön versiokortti		 Virustentorjuntaohjelman päivityskortti
Suojaustietojen päivityskortti
Virustentorjuntaympäristön päivityskortti
Kolmiversiokortit tarjoavat pikaikkunaraportteja, jotka antavat lisätietoja ja mahdollistavat lisätutkimuksen. Kolme ajan tasalla olevaa raportointikorttia tarjoavat linkkejä resursseihin lisätietojen tueksi.

{1} Kolme updates korttia (kutsutaan myös ajantasaisiksi raportointikorteiksi), "Ei käytettävissä olevia tietoja" (tai "Tuntematon" arvo) ilmaisee laitteita, jotka eivät raportoi päivityksen tilaa. Laitteet, jotka eivät raportoi päivityksen tilaa, voivat johtua useista syistä, kuten:

  • Tietokoneen yhteys verkkoon on katkaistu.
  • Tietokone on sammutettu tai horrostilassa.
  • Microsoft Defender virustentorjunta on poistettu käytöstä.
  • Laite on muu kuin Windows (Mac tai Linux) laite.
  • Pilvisuojausta ei ole otettu käyttöön.
  • Laite ei täytä virustentorjuntaohjelman tai käyttöympäristöversion vaatimuksia.

Ennakkovaatimukset

Ajan tasalla oleva raportointi luo tietoja laitteille, jotka täyttävät seuraavat ehdot:

  • Moduulin versio: 1.1.19300.2+

  • Käyttöympäristön versio: 4.18.2202.1+

  • Pilvisuojaus käytössä

  • Aisti (MsSense.exe): 10.8210. *+

  • Windows OS – Windows 10 1809 tai uudempi versio

    Huomautus

    * Ajantasainen raportointi on tällä hetkellä käytettävissä vain Windows-laitteissa. Eri käyttöympäristöjen välisiin laitteisiin, kuten Mac ja Linux, on lueteltu kohdassa "Tietoja ei ole saatavilla"/Tuntematon.

Näyttää Microsoft Defender Virustentorjunnan kunto -välilehden.

Korttitoiminnot

Toiminnot ovat olennaisilta piirtein samat kaikille korteille. Napsauttamalla numeroitua palkkia missä tahansa kortissa, Microsoft Defender virustentorjuntaohjelman tietojen pikaikkuna avautuu, jotta voit tarkastella tietoja kaikista laitteista, joihin on määritetty kyseisen kortin kuvaversion versionumero.

Näyttää virustentorjuntaohjelman Microsoft Defender tiedot -pikaikkunan.

Jos versionumero, jota napsautit, on:

  • Nykyinen versio, sitten korjaus vaaditaan ja suojaussuositusta ei ole.
  • Vanhentunut versio, raportin yläosassa oleva ilmoitus, joka ilmaisee , että korjaus on pakollinen, ja suojaussuosituslinkki on olemassa. Valitse suojaussuosituslinkki siirtyäksesi uhkien ja haavoittuvuuksien hallinta konsoliin, joka voi suositella asianmukaisia virustentorjuntapäivityksiä.

Jos haluat lisätä tai poistaa tietyntyyppisiä tietoja Microsoft Defender virustentorjuntaohjelman tietojen pikaikkunassa, valitse Mukauta sarakkeita. Valitse sarakkeiden mukauttaminen -kohdassa kohteita tai tyhjennä ne, jotta voit määrittää, mitä haluat sisällyttää Microsoft Defender virustentorjuntaohjelman tiedot -raporttiin.

Näyttää Microsoft Defender virustentorjuntaohjelman kuntoraportoinnin mukautetut sarakeasetukset.

Virustentorjuntaohjelman uudet Microsoft Defender suodattimen määritykset

Seuraavassa taulukossa on luettelo termeistä, jotka eivät Microsoft Defender virustentorjuntaa.

Sarakkeen nimi Kuvaus
Suojaustietojen julkaisuaika Ilmaisee microsoftin suojaustietojen päivitysversion julkaisupäivän laitteessa. Laitteet, joiden suojaustiedot julkaistaan yli seitsemän päivää, katsotaan raporteissa vanhentuneiksi.
Viimeksi nähty Ilmaisee päivämäärän, jolloin laite oli viimeksi yhteydessä.
Tietojen päivityksen aikaleima Ilmaisee, milloin asiakastapahtumat vastaanotettiin viimeksi raportoimista varten: AV-tila, AV-moduulin versio, AV-ympäristön versio, AV-suojaustietoversio ja tarkistustiedot.
Allekirjoituksen päivitysaika Ilmaisee, milloin asiakastapahtumat vastaanotettiin viimeksi moduulin, ympäristön ja allekirjoituksen ajan tasalla raportointia varten.

Pikaikkunassa: laitteen nimen napsauttaminen ohjaa sinut laitteen Laite-sivulle, jossa voit käyttää yksityiskohtaisia raportteja.

Vie raportti

Voit viedä kaksi raporttitasoa:

Ylimmän tason vienti

Portaalissa on kaksi erilaista csv-vientitoimintoa:

  • Ylimmän tason vienti. Ylimmän tason Vie-painikkeella voit kerätä virustentorjuntaohjelman Microsoft Defender kuntoraportin (500 kt:n rajoitus).

Näyttökuva, jossa näkyy ylimmän tason vientiraportin painike.

  • Pikaikkunatason vienti. Voit viedä raportin Excel-laskentataulukkoon pikaikkunan Vie-painikkeella (100 kilotavua).

Viedyt raportit tallentavat tietoja tietoraportin aloituskohdan ja määrittämiesi suodattimien tai mukautettujen sarakkeiden perusteella.

Lisätietoja ohjelmointirajapinnan avulla viemiseen on seuraavissa artikkeleissa:

Tärkeää

Tällä hetkellä vain virustentorjunnan JSON-vastaus on yleisesti saatavilla. Virustentorjunnan kunnon ohjelmointirajapinta tiedostojen kautta on käytettävissä vain julkisessa esikatselussa.

Mukautettu kehittynyt metsästyskysely on tällä hetkellä käytettävissä vain julkisessa esikatselussa, vaikka kyselyt ovat näkyvissä.

Microsoft Defender virustentorjuntaversion ja päivityskorttien toiminnot

Seuraavassa on kuvaukset kuudelle kortille, jotka raportoivat virustentorjuntaohjelman Microsoft Defender, suojaustiedoista ja ympäristön osista versionupdate:

Koko raportti

Valitse missä tahansa kolmesta version kortista Näytä koko raportti näyttääksesi yhdeksän viimeisintä Microsoft Defender virustentorjuntaraporttia version kullekin kolmelle laitetyypille: Windows, Mac ja Linux. Jos alle yhdeksän on olemassa, ne kaikki näytetään. Muu-luokka tallentaa viimeisimmät virustentorjuntaohjelman versiot, jotka ovat 10. ja sen alapuolella, jos niitä havaitaan.

Näyttää kunkin tyypin yhdeksän suurimman käyttöjärjestelmän jakauman

Kolmen version kortin ensisijainen etu on se, että ne tarjoavat nopeita ilmaisimia siitä, käytetäänkö virustentorjuntaohjelman moottoreiden, ympäristöjen ja tietoturvatietojen uusimpia versioita. Korttiin linkitettyjen yksityiskohtaisten tietojen lisäksi versiokorteista tulee tehokas työkalu, jolla tarkistetaan, ovatko versiot ajan tasalla, ja kerätään tietoja yksittäisistä tietokoneista tai tietokoneryhmistä. Ihannetapauksessa kun suoritat näitä raportteja, ne ilmaisevat, että asennettuna on uusin virustentorjuntaversio vanhempien versioiden sijaan. Näiden raporttien avulla voit määrittää, hyödyntääkö organisaatiosi täysin uusimpia versioita.

Näyttää Microsoft Defender virustentorjuntaohjelman version tiedot

Jotta haittaohjelmien torjuntaratkaisusi tunnistaisi uusimmat uhat, saat päivitykset automaattisesti osana Windows Update.

Lisätietoja nykyisistä versioista ja virustentorjuntaohjelman eri Microsoft Defender osien päivittämisestä on Microsoft Defender virustentorjuntaympäristön tuessa.

Kortin kuvaukset

Seuraavassa on lyhyt yhteenveto kustakin kortista raportoiduista kerätyistä Antivirus version tiedoista:

Virustentorjuntatilan kortti

Raportit siitä, kuinka monta laitetta organisaatiossasi on kortissa ilmoitettuna päivänä, ovat missä tahansa seuraavista Microsoft Defender virustentorjuntatilassa:

arvo moodi
0 Active
1 Passive
2 Disabled (poistettu käytöstä, poistettu käytöstä tai SideBySidePassive {tunnetaan myös nimellä Low Periodic Scan})
3 Others (Ei käynnissä, tuntematon)
4 EDRBlocked

Näyttää Microsoft Defender virustentorjuntatilojen suodattamisen

Seuraavassa on kunkin tilan kuvaukset:

  • Aktiivinen tila: Microsoft Defender virustentorjuntaa käytetään laitteessa ensisijaisena virustentorjuntasovelluksena. Tiedostot tarkistetaan, uhat korjataan ja havaitut uhat luetellaan organisaatiosi suojausraporteissa ja Windowsin suojaus -sovelluksessa.
  • Passiivitila : passiivitilassa Microsoft Defender virustentorjuntaa ei käytetä laitteen ensisijaisena virustentorjuntasovelluksena. Tiedostot tarkistetaan ja havaitut uhat raportoidaan, mutta Microsoft Defender virustentorjunta ei korjaa uhkia. TÄRKEÄÄ: Microsoft Defenderin virustentorjunta voidaan suorittaa passiivisessa tilassa vain päätepisteissä, jotka on otettu käyttöön Microsoft Defender for Endpointissa. Katso passiivisessa tilassa suoritettavan Microsoft Defenderin virustentorjunnan vaatimukset.
  • Poistettu käytöstä -tila – synonyymi: poistettu käytöstä, poistettu käytöstä, sideBySidePassive ja Alhainen jaksottainen tarkistus. Kun Microsoft Defender virustentorjunta on poistettu käytöstä, sitä ei käytetä. Tiedostoja ei skannata, eikä uhkia korjata. Yleisesti ottaen Microsoft ei suosittele Microsoft Defender virustentorjunnan poistamista käytöstä tai asennuksen poistamista.
  • Muut-tila – Ei käynnissä, Tuntematon
  • EDR estotilassa : Päätepisteen tunnistukseen ja vastaukseen (EDR) estetty tila. Katso päätepisteen tunnistaminen ja vastaus lohkotilassa

Laitteet, jotka ovat joko passiivisia, LPS- tai Off-laitteissa, voivat aiheuttaa mahdollisen tietoturvariskin ja jotka on tutkittava.

Lisätietoja LPS:stä on kohdassa Rajoitetun kausitarkistuksen käyttäminen Microsoft Defender virustentorjuntaohjelmassa.

Viimeisimmät virustarkistuksen tulokset -kortti

Tässä kortissa on kaksi palkkikaaviota, jotka näyttävät pikatarkistusten ja täydellisten tarkistusten kaikki tulokset. Kummassakin kaaviossa ensimmäinen palkki ilmaisee tarkistusten valmistumisprosentin ja ilmaisee , että tarkistus on valmis, peruutettu tai epäonnistunut. Jokaisen osan toinen palkki sisältää epäonnistuneiden tarkistusten virhekoodit. Skannaamalla Tila - ja Viimeisimmät tarkistuksen tulokset -sarakkeet voit nopeasti tunnistaa laitteet, jotka eivät ole aktiivisessa virustentorjuntaohjelman tarkistustilassa, ja laitteet, jotka ovat epäonnistuneet tai peruuttaneet viimeaikaiset virustentorjuntatarkistuksia. Voit palata raporttiin näiden tietojen kanssa ja kerätä lisätietoja ja suojaussuosituksia. Jos tässä kortissa raportoidaan virhekoodeja, saat lisätietoja virhekoodeista linkistä.

Lisätietoja nykyisistä Microsoft Defender virustentorjuntaversioista ja eri Microsoft Defender virustentorjuntakomponenttien päivittämisestä saat artikkelista Hallitse Microsoft Defender virustentorjuntapäivityksiä ja ota käyttöön perusaikataulut.

Virustentorjuntaohjelman versiokortti

Näyttää organisaatiosi Windows-laitteiden, Mac-laitteiden ja Linux-laitteiden uusimpien Microsoft Defender virustentorjuntamoduuliversioiden reaaliaikaiset tulokset. Microsoft Defender virustentorjuntaohjelma päivitetään kuukausittain. Lisätietoja nykyisistä versioista ja virustentorjuntaohjelman eri Microsoft Defender osien päivittämisestä on artikkelissa virustentorjuntaympäristön tuen Microsoft Defender.

Virustentorjunnan suojaustietojen versiokortti

Lists yleisimmät Microsoft Defender virustentorjunnan suojausversiot, jotka on asennettu verkkosi laitteisiin. Microsoft päivittää jatkuvasti Microsoft Defender suojaustietoja uusimpien uhkien käsittelemiseksi ja tunnistuslogiikan hienosäätämiseksi. Nämä tietoturvatietojen tarkennukset parantavat Microsoft Defender virustentorjuntaohjelman (ja muiden Microsoftin haittaohjelmien torjuntaratkaisujen) kykyä tunnistaa mahdolliset uhat tarkasti. Tämä suojaustieto toimii suoraan pilvipohjaisen suojauksen kanssa tarjotakseen tekoälylle parannetun, seuraavan sukupolven suojauksen, joka on nopea ja tehokas.

Virustentorjuntaympäristön versiokortti

Näyttää organisaatiosi Windows-, Mac- ja Linux-laitteiden eri versioihin asennettujen uusimpien Microsoft Defender virustentorjuntaympäristöversioiden reaaliaikaiset tulokset. Microsoft Defender virustentorjuntaympäristö päivitetään kuukausittain. Lisätietoja nykyisistä versioista ja virustentorjuntaohjelman eri Microsoft Defender osien päivittämisestä on kohdassa Microsoft Defender virustentorjuntaympäristön tuki

Ajan tasallaset kortit

Ajan tasalla olevat kortit näyttävät virustentorjuntaohjelman, virustentorjuntaympäristön ja tietoturvatietojen päivitysversioiden ajantasaisen tilan. Mahdollisia tiloja on kolme: Up to date (True), out of date (False) ja no data available (Unknown).

Tärkeää

Ajan tasalla olevien määritysten tekemiseen käytettyä logiikkaa on viime aikoina parannettu ja yksinkertaistettu. Uusi toiminta on dokumentoitu tässä osassa.

-, out of date- Up to dateja no data available -määritykset annetaan kullekin alla olevalle kortille.

Microsoft Defender virustentorjuntaohjelma käyttää allekirjoituksen päivitysajan lisäehtoja (viimeisimmän ajan tasalla olevien raporttien kanssa kommunikoinnin aikana) tehdäkseen ajan tasalla olevia raportteja ja päätöksiä moduulin, ympäristön ja tietoturvatietojen päivityksiä varten.

Ajan tasalla oleva tila merkitään automaattisesti "tuntemattomaksi" tai "ei käytettävissä olevaksi tiedoksi", jos laite ei ole ollut yhteydessä raportteihin yli seitsemään päivään (allekirjoituksen päivitysaika >7).

Lisätietoja edellä mainituista termeistä on kohdassa Uusi Microsoft Defender virustentorjuntasuodattimen määritykset

Huomautus

Ajan tasalla raportointi luo tietoja laitteille, jotka täyttävät seuraavat ehdot:

  • Moduulin versio: 1.1.19300.2 tai uudempi
  • Käyttöympäristön versio: 4.18.2202.1 tai uudempi
  • Pilvisuojaus käytössä
  • Windows-käyttöjärjestelmä

Tällä hetkellä ajan tasalla raportointi on käytettävissä vain Windows-laitteissa. Eri käyttöympäristöjen välisiin laitteisiin, kuten Mac ja Linux, on lueteltu kohdassa no data available.>

Ajan tasalla näkyvät määritykset

Seuraavassa on ajan tasalla olevat moduulin ja ympäristön määritelmät:

Laitteen moduulia/käyttöympäristöä käsitellään seuraavasti: Tilanne
Ajan tasalla Jos laite viestii Defender-raporttitapahtuman (Signature refresh time) kanssa viimeisten seitsemän päivän aikana ja moduulin tai käyttöympäristön koontiversio on suurempi tai yhtä suuri kuin (>=) uusin kuukausittainen julkaisuversio.
vanhentunut Jos laite viestii Defenderin raporttitapahtuman (Signature refresh time) kanssa viimeisten seitsemän päivän aikana, mutta moduulin tai ympäristön koontiversio on pienempi kuin (<) uusin kuukausittainen julkaisuversio.
tuntematon (tietoja ei ole käytettävissä) Jos laite ei ole ollut yhteydessä raporttitapahtumaan (Signature refresh time) yli seitsemään päivään.

Tässä ovat ajan tasalla olevien suojaustietojen määritykset:

Tietoturvatietojen päivitystä käsitellään seuraavasti: Tilanne
Ajan tasalla Jos laitteen suojaustietoversio on kirjoitettu seitsemän viime päivän aikana ja laite on kommunikoinut raporttitapahtuman kanssa viimeisten seitsemän päivän aikana.

Lisätietoja on seuraavissa artikkeleissa:

Virustentorjuntaohjelman päivityskortti

Tämä kortti tunnistaa laitteet, joissa on virustentorjuntaohjelman versiot, jotka ovat ajan tasalla tai vanhentuneita.

Kohteen yleinen määritelmä up to date - Laitteen moduuliversio on uusin moduuliversio. Moduuli julkaistaan yleensä kuukausittain Windows Update (WU) kautta. Kolmen päivän lisäaika annetaan päivästä, jolloin Windows Update (WU) vapautetaan.

Seuraavassa taulukossa on määritetty virustentorjuntaohjelman ajan tasalla olevien raporttien mahdolliset arvot. Ilmoitettu tila perustuu raportointitapahtuman edelliseen vastaanottoaikaan (allekirjoituksen päivityksen aika). Jos laite ei ole ollut yhteydessä raportteihin yli seitsemään päivään (allekirjoituksen päivityksen aika >7 päivää), tilaksi Unknown / No Data Availablemerkitään automaattisesti .

Tapahtuman viimeisin päivitysaika (tunnetaan myös nimellä "Allekirjoituksen päivitysaika" raporteissa) Raportoitu tila
< 7 päivää (uusi) asiakasraporteista riippumatta (ajan tasalla
Vanhentunut
Tuntematon)
> 7 päivää (vanha) Unknown

Lisätietoja virustentorjuntaohjelman Microsoft Defender päivitysversioiden hallinnasta on kohdassa Kuukausittaiset käyttöympäristö- ja moduuliversiot.

Virustentorjuntaympäristön päivityskortti

Tämä kortti tunnistaa laitteet, joiden virustentorjuntaympäristön versiot ovat ajan tasalla tai vanhentuneita.

Kohteen yleinen määritelmä up to date on, että laitteen käyttöympäristöversio on uusin käyttöympäristöversio. Ympäristö julkaistaan yleensä kuukausittain Windows Update (WU) kautta. Wu:n vapauttamisesta on kolmen päivän lisäaika.

Seuraavassa taulukossa esitetään virustentorjuntaympäristön mahdolliset raporttiarvot ajan tasalla. Ilmoitetut arvot perustuvat raportointitapahtuman edelliseen vastaanottoaikaan (allekirjoituksen päivitysaika). Jos laite ei ole ollut yhteydessä raportteihin yli seitsemään päivään (allekirjoituksen päivityksen aika >7 päivää), tilaksi Unknown/ No Data Availablemerkitään automaattisesti .

Tapahtuman viimeisin päivitysaika (tunnetaan myös nimellä "Allekirjoituksen päivitysaika" raporteissa) Raportoitu tila
< 7 päivää (uusi) mikä tahansa asiakas raportoi (Up to date
Out of date
Unknown)
> 7 päivää (vanha) Unknown

Lisätietoja virustentorjuntaohjelman Microsoft Defender päivitysversioiden hallinnasta on kohdassa Kuukausittaiset käyttöympäristö- ja moduuliversiot.

Suojaustietojen päivityskortti

Tämä kortti tunnistaa laitteet, joiden suojaustietoversiot ovat ajan tasalla tai vanhentuneita.

Kohteen yleinen määritelmä up to date on, että laitteen suojaustietojen versio on kirjoitettu viimeisen seitsemän päivän aikana.

Seuraavassa taulukossa esitetään suojaustietojen päivitysten mahdolliset ajantasaiset raporttiarvot. Ilmoitetut arvot perustuvat raportointitapahtuman edelliseen vastaanottoaikaan ja suojaustietojen julkaisuaikaan. Jos laite ei ole ollut yhteydessä raportteihin yli seitsemään päivään (allekirjoituksen päivityksen aika >7 päivää), tilaksi Unknown/ No Data Availablemerkitään automaattisesti . Muussa tapauksessa määritetään, onko tietoturvatietojen julkaisuaika seitsemän päivän kuluessa.

Tapahtuman viimeisin päivitysaika
(Tunnetaan myös nimellä "Allekirjoituksen päivityksen aika" raporteissa)		 Suojaustietojen julkaisuaika Raportoitu tila
>7 päivää (vanha) >7 päivää (vanha) Unknown
<7 päivää (uusi) >7 päivää (vanha) Out of date
>7 päivää (vanha) <7 päivää (uusi) Unknown
<7 päivää (uusi) <7 päivää (uusi) Up to date

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Suorituskykyvihje Virustentorjunnan Microsoft Defender voi muiden virustentorjuntaohjelmistojen tavoin aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:

  • Tärkeimmät skannausaikaan vaikuttavat polut
  • Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
  • Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
  • Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
  • Yhdistelmät – esimerkiksi:
    • ylimmät tiedostot laajennusta kohti
    • ylimmät polut laajennusta kohti
    • parhaat prosessit polkua kohti
    • suosituimmat tarkistukset tiedostoa kohden
    • suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.

Vihje

Lisätietoja virustentorjuntaan liittyvistä muista ympäristöistä on seuraavissa ohjelmissa:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.