Hallitse tapahtumapohjaisia pakotettuja päivityksiä

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1

• Microsoft Defender for Endpoint Plan 2

• Microsoft Defender for Business

• Microsoft Defenderin virustentorjunta

Käyttöympäristöt

• Windows

Microsoft Defender virustentorjuntaohjelman avulla voit määrittää, tuleeko päivitysten tapahtua (tai ei pitäisi tapahtua) tiettyjen tapahtumien jälkeen, kuten käynnistyksen yhteydessä tai sen jälkeen, kun olet saanut tiettyjä raportteja pilvipalvelussa toimitetusta suojauspalvelusta.

Tarkista suojauspäivitykset ennen tarkistuksen suorittamista

Voit pakottaa Microsoft Defender käyttämällä Microsoft Defender for Endpoint suojausasetusten hallintaa, Microsoft Intune, Microsoft Configuration Manager, ryhmäkäytäntö, PowerShellin cmdlet-komentoja ja WMI:tä Virustentorjuntaohjelma, joka tarkistaa ja lataa suojauspäivitykset ennen ajoitetun tarkistuksen suorittamista.

Microsoft Defender for Endpoint suojausasetusten hallinnan avulla voit tarkistaa suojauspäivitykset ennen tarkistuksen suorittamista

1. Siirry Microsoft Defender for Endpoint konsolissa (https://security.microsoft.com) kohtaan Päätepisteidenmääritysten hallinta>Päätepisteen suojauskäytännöt>>Create uusi käytäntö.

   • Valitse Käyttöympäristö-luettelostaWindows 10, Windows 11 ja Windows Server.
   • Valitse Valitse mallit -luettelosta Microsoft Defender virustentorjunta.

2. Täytä nimi ja kuvaus ja valitse sitten Seuraava>

3. Siirry Ajoitetut tarkistukset - osioon ja määritä Tarkista allekirjoitukset ennen tarkistuksen suorittamistakäyttöön.

4. Ota päivitetty käytäntö käyttöön tavalliseen tapaan.

Microsoft Intune avulla voit tarkistaa suojauspäivitykset ennen tarkistuksen suorittamista

1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Päätepisteiden määritystenhallinta>Päätepisteen suojauskäytännöt> ja valitse sitten Create uusi käytäntö.

   • Valitse Käyttöympäristö-luettelostaWindows 10, Windows 11 ja Windows Server.
   • Valitse Valitse mallit -luettelosta Microsoft Defender virustentorjunta.

2. Täytä nimi ja kuvaus ja valitse sitten Seuraava.

3. Siirry Ajoitetut tarkistukset -osioon ja määritä Tarkista allekirjoitukset ennen tarkistuksen suorittamistakäyttöön.

4. Tallenna käytäntö ja ota se käyttöön.

Configuration Manager avulla voit tarkistaa suojauspäivitykset ennen tarkistuksen suorittamista

1. Avaa Microsoft Configuration Manager konsolissa haittaohjelmien torjuntakäytäntö, jota haluat muuttaa (valitse siirtymisruudusta Resurssit ja yhteensopivuus ja laajenna sitten puu kohtaan Yleiskatsaus>endpointin suojauksen>haittaohjelmien torjuntakäytännöt).

2. Siirry Ajoitetut tarkistukset -osioon ja määritä Tarkista uusimmat tietoturvatiedot ennen tarkistuksen suorittamista kohtaan Kyllä.

3. Valitse OK.

4. Ota päivitetty käytäntö käyttöön tavalliseen tapaan.

Ryhmäkäytäntö avulla voit tarkistaa suojauspäivitykset ennen tarkistuksen suorittamista

1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli.

2. Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektia, jonka haluat määrittää, ja valitse sitten Muokkaa.

3. Siirry ryhmäkäytäntö Management -Kirjoitusavustajakohtaan Tietokoneen määritykset.

4. Valitse Käytännöt ja sitten Hallintamallit.

5. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntatarkistus>.

6. Kaksoisnapsauta Tarkista uusimmat virus- ja vakoiluohjelmamääritykset ennen ajoitetun tarkistuksen suorittamista ja määritä asetukseksi Käytössä.

7. Valitse OK.

Tarkista suojauspäivitykset ennen tarkistuksen suorittamista PowerShellin cmdlet-komentojen avulla

Käytä seuraavia cmdlet-komentoja:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Lisätietoja on artikkelissa Virustentorjunnan ja Defenderin virustentorjunnancmdlet-komentojen Microsoft Defender määrittäminen ja suorittaminen PowerShellin cmdlet-komentojen avulla.

Tarkista suojauspäivitykset ennen tarkistuksen suorittamista Windowsin hallintaohjeiden (WMI) avulla

Käytä MSFT_MpPreference luokan Set-menetelmää seuraavissa ominaisuuksissa:

CheckForSignaturesBeforeRunningScan

Lisätietoja on artikkelissa Windows Defender WMIv2-ohjelmointirajapinnat.

Tarkista suojauspäivitykset käynnistyksen yhteydessä

ryhmäkäytäntö avulla voit pakottaa Microsoft Defender virustentorjuntaohjelman tarkistamaan ja lataamaan suojauspäivitykset, kun kone käynnistetään.

1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

2. Siirry ryhmäkäytäntö Management -Kirjoitusavustajakohtaan Tietokoneen määritykset.

3. Valitse Käytännöt ja sitten Hallintamallit.

4. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjunnan>suojaustiedot Päivitykset.

5. Kaksoisnapsauta Tarkista uusimmat virus- ja vakoiluohjelmamääritykset käynnistyksen yhteydessä ja määritä asetukseksi Käytössä.

6. Valitse OK.

Voit myös ryhmäkäytäntö, PowerShellin tai WMI:n avulla määrittää Microsoft Defender virustentorjuntaohjelman tarkistamaan päivitykset käynnistyksen yhteydessä silloinkin, kun se ei ole käynnissä.

Käytä ryhmäkäytäntö päivitysten lataamiseen, kun virustentorjuntaa Microsoft Defender ei ole

1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

2. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja avulla kohtaan Tietokoneen määritykset.

3. Valitse Käytännöt ja sitten Hallintamallit.

4. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjunnan>suojaustiedot Päivitykset.

5. Kaksoisnapsauta Käynnistä suojaustietojen päivitys käynnistyksen yhteydessä ja määritä asetukseksi Käytössä.

6. Valitse OK.

Lataa päivitykset PowerShellin cmdlet-komentojen avulla, kun virustentorjuntaa Microsoft Defender ei ole

Käytä seuraavia cmdlet-komentoja:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Lisätietoja on artikkelissa Microsoft Defender virustentorjunnan ja Defenderin virustentorjunnan cmdlet-komentojenhallinta PowerShellin avulla, jos haluat lisätietoja siitä, miten Voit käyttää PowerShelliä Microsoft Defender virustentorjunnan kanssa.

Käytä Windowsin hallintaohjetta (WMI) päivitysten lataamiseen, kun virustentorjuntaa ei ole Microsoft Defender ei ole

Käytä MSFT_MpPreference luokan Set-menetelmää seuraavissa ominaisuuksissa:

SignatureDisableUpdateOnStartupWithoutEngine

Lisätietoja on artikkelissa Windows Defender WMIv2-ohjelmointirajapinnat.

Salli ad hoc -muutokset suojaukseen pilvipalveluun toimitetun suojauksen perusteella

Microsoft Defender virustentorjunta voi tehdä muutoksia suojaukseensa pilvipalveluun toimitetun suojauksen perusteella. Tällaiset muutokset voivat tapahtua normaalien tai ajoitettujen suojauspäivitysten ulkopuolella.

Jos olet ottanut pilvipalveluun toimitetun suojauksen käyttöön, Microsoft Defender virustentorjunta lähettää epäilyttäviä tiedostoja Windows Defender pilvipalveluun. Jos pilvipalvelu ilmoittaa, että tiedosto on haitallinen, ja tiedosto havaitaan äskettäisessä suojauspäivityksessä, voit ryhmäkäytäntö avulla määrittää Microsoft Defender virustentorjuntaohjelman vastaanottamaan kyseisen suojauspäivityksen automaattisesti. Myös muita tärkeitä suojauspäivityksiä voidaan käyttää.

ryhmäkäytäntö avulla voit ladata uusimmat päivitykset automaattisesti pilvipalveluun toimitetun suojauksen perusteella

1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

2. Siirry ryhmäkäytäntö Management -Kirjoitusavustajakohtaan Tietokoneen määritykset.

3. Valitse Käytännöt ja sitten Hallintamallit.

4. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjunnan>suojaustiedot Päivitykset.

5. Kaksoisnapsauta Salli microsoft MAPS -raporteissa olevat reaaliaikaiset tietoturvatietojen päivitykset -kohtaa ja määritä asetukseksi Käytössä. Valitse sitten OK.

6. Salli ilmoitusten poistaa määrityspohjaiset raportit käytöstä Microsoft MAPS -palvelussa ja määritä asetukseksi Käytössä. Valitse sitten OK.

Huomautus

Salli ilmoitusten poistaa käytöstä määritelmiin perustuvat raportit mahdollistaa sen, että Microsoft MAPS voi poistaa käytöstä määritelmät, joiden tiedetään aiheuttavan epätosi-positiivisia raportteja. Tietokone on määritettävä liittymään Microsoft MAPSiin, jotta tämä funktio toimisi.

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

• Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
• Microsoft Defender for Endpoint Macissa
• macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
• Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
• Microsoft Defender for Endpoint Linuxissa
• Defender for Endpointin ominaisuuksien määrittäminen Androidissa
• Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä

Tutustu myös seuraaviin ohjeartikkeleihin:

• Ota Microsoft Defender virustentorjunta käyttöön
• Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttäminen
• Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta
• Vanhentuneiden päätepisteiden päivitysten hallinta
• Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta
• Microsoft Defender virustentorjuntaohjelma Windows 10

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.