נהל עדכונים כפויים מבוססים על אירוע

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה

• Microsoft Defender עבור תוכנית 2 של נקודת קצה

• Microsoft Defender for Business

• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

Microsoft Defender אנטי-וירוס מאפשר לך לקבוע אם עדכונים צריכים להתרחש (או לא אמורים) להתרחש לאחר אירועים מסוימים, כגון בעת ההפעלה או לאחר קבלת דוחות ספציפיים מתוך שירות ההגנה הנתון בענן.

בדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

באפשרותך להשתמש ברכיבי Microsoft Defender עבור נקודת קצה ניהול הגדרות אבטחה, Microsoft Intune, Microsoft Configuration Manager, מדיניות קבוצתית, רכיבי cmdlet של PowerShell ו- WMI כדי לכפות Microsoft Defender אנטי-וירוס כדי לבדוק ולהוריד עדכוני הגנה לפני הפעלת סריקה מתוזמנת.

השתמש Microsoft Defender עבור נקודת קצה הגדרות אבטחה כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

1. במסוף Microsoft Defender עבור נקודת קצה (https://security.microsoft.com), עבור אל מדיניות האבטחה של>> נקודת הקצה של ניהול התצורה של נקודתהקצה>Create מדיניות חדשה.

   • ברשימה פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server.
   • ברשימה בחירת תבניות, בחר Microsoft Defenderאנטי-וירוס.

2. מלא את השם והתיאור ולאחר מכן בחר הבא>

3. עבור אל המקטע סריקות מתוזמנות והגדר את האפשרות בדוק אם חתימות לפני הפעלת הסריקהלזמינה.

4. פרוס את המדיניות המעודכנת כרגיל.

השתמש Microsoft Intune כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

1. במרכז הניהול של Microsoft Intune, עבור אל מדיניות>> האבטחה של נקודת הקצה של ניהול התצורה של נקודות הקצה ולאחר מכן Create מדיניות חדשה.

   • ברשימה פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server.
   • ברשימה בחירת תבניות, בחר Microsoft Defenderאנטי-וירוס.

2. מלא את השם והתיאור ולאחר מכן בחר הבא.

3. עבור אל המקטע סריקות מתוזמנות והגדר את בדוק אם חתימות לפני הפעלת הסריקהכזמינה.

4. שמור ופרוס את המדיניות.

השתמש Configuration Manager כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

1. במסוף Microsoft Configuration Manager, פתח את המדיניות נגד תוכנות זדוניות שברצונך לשנות (בחר נכסים ותאימות בחלונית הניווט ולאחר >> מכן הרחב את העץ למדיניות נגד תוכנות זדוניות של הגנה על נקודת קצה של מבטכולל).

2. עבור אל המקטע סריקות מתוזמנות והגדר את בדוק אם קיימים עדכוני בינת האבטחה האחרונים לפני הפעלת סריקהל'כן'.

3. בחר אישור.

4. פרוס את המדיניות המעודכנת כרגיל.

השתמש מדיניות קבוצתית כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

1. במחשב הניהול מדיניות קבוצתית שלך, פתח את מדיניות קבוצתית הניהול.

2. לחץ באמצעות לחצן העכבר מדיניות קבוצתית על האובייקט שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

3. באמצעות מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

4. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

5. הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי-וירוס>.

6. לחץ פעמיים על בדוק אם קיימים הגדרות הווירוסים ותוכנות הריגול העדכניות ביותר לפני הפעלת סריקה מתוזמנת והגדר את האפשרות כזמין.

7. בחר אישור.

שימוש ברכיבי cmdlet של PowerShell כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

השתמש ברכיבי ה- cmdlet הבאים:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

לקבלת מידע נוסף, ראה שימוש ברכיבי cmdlet של PowerShell כדי להגדיר ולהפעיל רכיבי cmdlet של אנטי Microsoft Defender וירוסואנטי-וירוס של Defender.

השתמש בהדרכה לניהול Windows (WMI) כדי לבדוק אם קיימים עדכוני הגנה לפני הפעלת סריקה

השתמש בפעולת השירות Set של MSFT_MpPreference Class עבור המאפיינים הבאים:

CheckForSignaturesBeforeRunningScan

לקבלת מידע נוסף, ראה Windows Defender WMIv2 API.

בדוק אם קיימים עדכוני הגנה בעת ההפעלה

באפשרותך להשתמש מדיניות קבוצתית כדי לכפות Microsoft Defender אנטי-וירוס כדי לבדוק ולהוריד עדכוני הגנה בעת הפעלת המחשב.

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

2. באמצעות מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

3. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

4. הרחב את העץ לרכיבי Windows Microsoft Defender>Antivirus>Security Intelligence עדכונים.

5. לחץ פעמיים על בדוק אם קיימים הגדרות הווירוסים ותוכנות הריגול העדכניות ביותר בעת ההפעלה והגדר את האפשרות כזמין.

6. בחר אישור.

באפשרותך גם להשתמש מדיניות קבוצתית, PowerShell או WMI כדי לקבוע את תצורת האנטי Microsoft Defender-וירוס של Microsoft Defender כדי לבדוק אם קיימים עדכונים בעת ההפעלה גם כאשר הוא אינו פועל.

השתמש מדיניות קבוצתית כדי להוריד עדכונים כאשר Microsoft Defender האנטי-וירוס אינו קיים

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

2. באמצעות מדיניות קבוצתית ניהול עורך, עבור אל תצורת המחשב.

3. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

4. הרחב את העץ לרכיבי Windows Microsoft Defender>Antivirus>Security Intelligence עדכונים.

5. לחץ פעמיים על הפעל עדכון בינת אבטחה בעת ההפעלה והגדר את האפשרות כזמין.

6. בחר אישור.

השתמש ברכיבי cmdlet של PowerShell כדי להוריד Microsoft Defender האנטי-וירוס אינו קיים

השתמש ברכיבי ה- cmdlet הבאים:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

לקבלת מידע נוסף, ראה שימוש ברכיבי cmdlet של PowerShell כדי לנהל רכיבי cmdlet של אנטי Microsoft Defender Antivirus ו- Defender Antivirus לקבלת מידע נוסף אודות אופן השימוש ב- PowerShell עם Microsoft Defender אנטי-וירוס.

השתמש בהדרכה לניהול Windows (WMI) כדי להוריד עדכונים Microsoft Defender האנטי-וירוס אינו קיים

השתמש בפעולת השירות Set של MSFT_MpPreference Class עבור המאפיינים הבאים:

SignatureDisableUpdateOnStartupWithoutEngine

לקבלת מידע נוסף, ראה Windows Defender WMIv2 API.

אפשר שינויי אד הוק להגנה בהתבסס על הגנה מבוססת ענן

Microsoft Defender האנטי-וירוס יכול לבצע שינויים בהגנה שלו בהתבסס על הגנה מבוססת ענן. שינויים אלה יכולים להתרחש מחוץ לעדכונים רגילים או מתוזמנים של הגנה.

אם הפעלת הגנה מבוססת ענן, Microsoft Defender האנטי-וירוס שולח קבצים שהוא חושד לגביו Windows Defender הענן. אם שירות הענן מדווח שהקובץ זדוני, והקובץ מזוהה בעדכון הגנה שבוצע לאחרונה, באפשרותך להשתמש ב- מדיניות קבוצתית כדי לקבוע את התצורה של תוכנת האנטי Microsoft Defender Antivirus לקבלת עדכון הגנה זה באופן אוטומטי. ניתן גם להחיל עדכוני הגנה חשובים אחרים.

השתמש מדיניות קבוצתית להורדה אוטומטית של עדכונים אחרונים בהתבסס על הגנה מבוססת ענן

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

2. באמצעות מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

3. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

4. הרחב את העץ לרכיבי Windows Microsoft Defender>Antivirus>Security Intelligence עדכונים.

5. לחץ פעמיים על אפשר עדכוני בינת אבטחה בזמן אמת בהתבסס על דוחות ל- Microsoft MAPS והגדר את האפשרות כזמינה. לאחר מכן בחר אישור.

6. אפשר להודעות להפוך דוחות מבוססי הגדרות ללא זמינים ב- Microsoft MAPS ולהגדיר את האפשרות כזמין. לאחר מכן בחר אישור.

הערה

אפשר להודעות להפוך דוחות מבוססי הגדרות ללא זמינים מאפשר ל- Microsoft MAPS להפוך הגדרות אלה ללא זמינות, הידועות כגורמות לדוחות חיוביים מוטעים. עליך לקבוע את התצורה של המחשב כדי שפונקציה זו תצטרף ל- Microsoft MAPS.

עצה

אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:

• הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
• Microsoft Defender עבור נקודת קצה ב- Mac
• הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
• הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
• בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
• קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
• קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS

למידע נוסף

• פרוס Microsoft Defender אנטי-וירוס
• ניהול Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות
• ניהול ההורדה וההחלה של עדכוני הגנה
• ניהול עדכונים עבור נקודות קצה שאינם עדכניים
• נהל עדכונים עבור מכשירים ניידים ומחשבים וירטואליים
• Microsoft Defender אנטי-וירוס ב- Windows 10

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.