Microsoft Defenderin virustentorjunnan päivitysten ja vanhentuneiden päätepisteiden tarkistaminen

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Microsoft Defender virustentorjunnan avulla tietoturvatiimisi voi määrittää, kuinka kauan päätepiste voi välttää päivityksen tai kuinka monta tarkistusta se voi jättää väliin, ennen kuin se vaaditaan päivityksen vastaanottamiseen ja tarkistuksen suorittamiseen. Tämä ominaisuus on erityisen hyödyllinen ympäristöissä, joissa laitteita ei useinkaan yhdistetä yrityksen tai ulkoisen verkon kanssa, tai laitteissa, joita ei käytetä päivittäin.

Esimerkiksi työntekijä, joka käyttää tiettyä tietokonetta, pitää kolme päivää vapaata töistä eikä kirjaudu tietokoneelleen kyseisenä aikana. Kun työntekijä palaa töihin ja kirjautuu tietokoneeseen, Microsoft Defender virustentorjuntaohjelma tarkistaa ja lataa välittömästi uusimmat suojauspäivitykset ja suorittaa sitten tarkistuksen.

Määritä suojauspäivitykset päätepisteille, jotka eivät ole päivittyneet vähään aikaan

Jos Microsoft Defender virustentorjuntaohjelma ei ladannut suojauspäivityksiä määritettyyn ajanjaksoon, voit määrittää sen tarkistamaan ja lataamaan uusimman päivityksen automaattisesti, kun joku seuraavan kerran kirjautuu sisään päätepisteeseen. Tästä määrityksestä on hyötyä, jos olet yleisesti poistanut automaattiset päivityslataukset käytöstä käynnistyksen yhteydessä.

Voit määrittää suojauspäivitysten kiinniottoja useilla tavoilla:

Configuration Manager avulla voit määrittää suojauspäivitykset

  1. Avaa Microsoft Configuration Manager konsolissa haittaohjelmien torjuntakäytäntö, jota haluat muuttaa (valitse vasemmalla olevassa siirtymisruudussa Resurssit ja yhteensopivuus ja laajenna sitten puu yleiskatsaus>endpointin suojauksen>haittaohjelmien torjuntakäytäntöihin)

  2. Siirry Suojaustiedot päivitykset -osioon ja määritä seuraavat asetukset:

    • Määritä Pakota suojaustietojen päivitys, jos asiakastietokone on offline-tilassa useamman kuin kahden peräkkäisen ajoitetun päivityksen ajan, arvoksi Kyllä.
    • Jos If Configuration Manager käytetään suojaustietojen päivitysten lähteenä..., määritä tunnit, ennen kuin Configuration Manager toimittamia suojauspäivityksiä pidetään vanhentuneina. Tämä asetus aiheuttaa seuraavan päivityssijainnin käytön määritetyn varalähdejärjestyksen perusteella.

  3. Valitse OK.

  4. Ota päivitetty käytäntö käyttöön tavalliseen tapaan.

Ota päivitystoiminto käyttöön ja määritä se ryhmäkäytäntö avulla

  1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse sitten Muokkaa.

  2. Siirry ryhmäkäytäntö-hallinta-Kirjoitusavustajakohtaan Tietokoneen määritykset.

  3. Valitse Käytännöt ja sitten Hallintamallit.

  4. Laajenna puu kohtaan Windowsin osat > , Microsoft Defender virustentorjunta > Allekirjoitus Päivitykset.

  5. Kaksoisnapsauta Määritä päivien määrä, jonka jälkeen suojaustietojen päivittäminen edellyttää kiinniottoa -asetusta ja määritä asetukseksi Käytössä. Anna päivien määrä, jonka jälkeen virustentorjuntaohjelman Microsoft Defender tarkistaa uusimman suojauspäivityksen ja ladata sen.

  6. Valitse OK.

Ota suojauspäivitykset käyttöön PowerShellin cmdlet-komentojen avulla

Käytä seuraavaa cmdlet-komentoa:

Set-MpPreference -SignatureUpdateCatchupInterval

Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on seuraavissa artikkeleissa:

Käytä Windowsin hallintaohjetta (WMI) suojauspäivitysten määrittämiseen

Käytä MSFT_MpPreference luokan Set-menetelmää seuraavissa ominaisuuksissa:

SignatureUpdateCatchupInterval

Lisätietoja ja sallittuja parametreja on seuraavassa artikkelissa:

Määritä, kuinka monta päivää ennen kuin suojaus ilmoitetaan vanhentuneeksi

Voit myös määrittää, kuinka monen päivän kuluttua Microsoft Defender virustentorjuntaa pidetään vanhana tai vanhentuneena. Määritetyn päivien määrän jälkeen asiakas raportoi itsensä vanhentuneeksi ja näyttää virheen päätepisteen käyttäjälle. Kun päätepistettä pidetään vanhentuneena, Microsoft Defender virustentorjunta saattaa yrittää ladata päivityksen muista lähteistä (määritetyn varalähdejärjestyksen perusteella).

Voit ryhmäkäytäntö avulla määrittää päivien määrän, jonka jälkeen päätepisteen suojausta pidetään vanhentuneena.

ryhmäkäytäntö avulla voit määrittää, kuinka monta päivää ennen kuin suojaus katsotaan vanhentuneeksi

  1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse sitten Muokkaa.

  2. Siirry ryhmäkäytäntö-hallinta-Kirjoitusavustajakohtaan Tietokoneen määritykset.

  3. Valitse Käytännöt ja sitten Hallintamallit.

  4. Laajenna puu Kohtaan Windowsin osat > , Microsoft Defender virustentorjunta > Allekirjoitus Päivitykset ja määritä seuraavat asetukset:

    1. Kaksoisnapsauta Määritä, kuinka monen päivän kuluttua vakoiluohjelmien määrityksiä pidetään vanhentuneina , ja määritä asetukseksi Käytössä. Anna päivien määrä, jonka jälkeen haluat Microsoft Defender virustentorjuntaohjelman pitävän vakoiluohjelmien suojaustietoja vanhentuneina.

    2. Valitse OK.

    3. Kaksoisnapsauta Määritä, kuinka monen päivän kuluttua virusmäärityksiä pidetään vanhentuneina , ja määritä asetukseksi Käytössä. Anna päivien määrä, jonka jälkeen virustentorjuntaohjelman Microsoft Defender pitää virustentorjuntaohjelman ajan tasalla.

    4. Valitse OK.

Määritä päätepisteiden kiinniottotutkimukset, joita ei ole skannattu vähään aikaan

Voit määrittää niiden peräkkäisten ajoitettujen tarkistusten määrän, jotka voidaan jättää väliin, ennen kuin Microsoft Defender virustentorjunta pakottaa tarkistuksen.

Tämän ominaisuuden käyttöönottoprosessi on seuraava:

  1. Määritä vähintään yksi ajoitettu tarkistus (katso artikkeli Ajoitetut tarkistukset ).

  2. Ota catch-up-tarkistusominaisuus käyttöön.

  3. Määritä niiden tarkistusten määrä, jotka voidaan ohittaa ennen kiinniottotarkistusta.

Tämä ominaisuus voidaan ottaa käyttöön sekä täydellisissä että nopeissa tarkistuksissa.

Vihje

Suosittelemme pikatarkistusten käyttämistä useimmissa tilanteissa. Lisätietoja on kohdassa Pikatarkistus, täysi tarkistus ja mukautettu tarkistus.

Voit määrittää kiinniottoskannauksia useilla eri tavoilla:

Ota käyttöön ja määritä catch-up-tarkistusominaisuus ryhmäkäytäntö avulla

  1. Varmista, että olet määrittänyt vähintään yhden ajoitetun tarkistuksen.

  2. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

  3. Siirry ryhmäkäytäntö-hallinta-Kirjoitusavustajakohtaan Tietokoneen määritykset.

  4. Valitse Käytännöt ja sitten Hallintamallit.

  5. Laajenna puu Windows-osiin > Microsoft Defender virustentorjuntatarkistuksen > avulla ja määritä seuraavat asetukset:

    • Jos olet määrittänyt ajoitetut nopeat tarkistukset, kaksoisnapsauta Ota pikatarkistus käyttöön - asetusta ja määritä asetukseksi Käytössä.
    • Jos olet määrittänyt ajoitetut täydet tarkistukset, kaksoisnapsauta Ota käyttöön koko tarkistus - asetusta ja määritä asetukseksi Käytössä. Valitse OK.
    • Kaksoisnapsauta Määritä päivien määrä, jonka jälkeen kiinniotto on pakotettu - asetusta, ja määritä asetukseksi Käytössä.
    • Anna niiden tarkistusten määrä, joita ei voi jättää väliin, ennen kuin tarkistus suoritetaan automaattisesti, kun käyttäjä kirjautuu seuraavan uudelleen päätepisteeseen. Suoritettavan tarkistuksen tyypin määrittää Määritä ajoitetussa tarkistuksessa käytettävä tarkistustyyppi (katso artikkeliAjoita tarkistukset ). Valitse OK.

Huomautus

ryhmäkäytäntö asetuksen otsikko viittaa päivien määrään. Asetus otetaan kuitenkin käyttöön tarkistusten määrässä (ei päiviä), ennen kuin kiinniottotarkistus suoritetaan.

Ota kiinni-tarkistukset PowerShellin cmdlet-komentojen avulla

Käytä seuraavia cmdlet-komentoja:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on seuraavissa artikkeleissa:

Käytä Windowsin hallintaohjetta (WMI) kiinniottotarkistusten määrittämiseen

Käytä MSFT_MpPreference luokan Set-menetelmää seuraavissa ominaisuuksissa:

DisableCatchupFullScan
DisableCatchupQuickScan

Lisätietoja ja sallittuja parametreja on seuraavassa artikkelissa:

Configuration Manager avulla voit määrittää kiinnityksiä

  1. Avaa Microsoft Configuration Manager konsolissa haittaohjelmien torjuntakäytäntö, jota haluat muuttaa (valitse vasemmalla olevassa siirtymisruudussa Resurssit ja yhteensopivuus ja laajenna sitten puu yleiskatsaus>endpointin suojauksen>haittaohjelmien torjuntakäytäntöihin)

  2. Siirry Ajoitetut tarkistukset - osioon ja Pakota valitun tarkistustyypin tarkistus, jos asiakastietokone on offline-tilassa... valitse Kyllä.

  3. Valitse OK.

  4. Ota päivitetty käytäntö käyttöön tavalliseen tapaan.

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.