נהל עדכונים וסריקות של אנטי-וירוס של Microsoft Defender עבור נקודות קצה שאינם עדכניים

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

באמצעות Microsoft Defender אנטי-וירוס, צוות האבטחה שלך יכול להגדיר כמה זמן נקודת קצה יכולה למנוע עדכון או כמה סריקות הוא עשוי להחמיץ לפני שהוא נדרש כדי לקבל את העדכון ולהפעיל סריקה. יכולת זו שימושית במיוחד בסביבות שבהן מכשירים אינם מחוברים לעתים קרובות לרשת ארגונית או חיצונית, או עבור מכשירים שאינם נמצאים בשימוש על בסיס יומיומי.

לדוגמה, עובד המשתמש במחשב מסוים לוקח שלושה ימים מעבודה, ולא חותם על המחשב שלו במהלך זמן זה. כאשר העובד חוזר לעבודה ונכנס למחשב שלו, Microsoft Defender האנטי-וירוס יבדוק ויורד באופן מיידי את עדכוני ההגנה האחרונים ולאחר מכן יפעיל סריקה.

הגדרת עדכוני הגנה להתעדכן עבור נקודות קצה שלא עודכנו במשך זמן מה

אם Microsoft Defender האנטי-וירוס לא הורד עדכוני הגנה לפרק זמן שצוין, באפשרותך להגדיר אותו לבדוק ולהוריד באופן אוטומטי את העדכון האחרון בפעם הבאה שמישהו ייכנס ל נקודת קצה. תצורה זו שימושית אם ביטלת באופן כללי הורדות עדכון אוטומטי בעת ההפעלה.

באפשרותך להשתמש באחת מכמה שיטות כדי להגדיר עדכוני הגנה להתעדכן:

• Configuration Manager
• מדיניות קבוצתית
• רכיבי cmdlet של PowerShell
• הוראות ניהול Windows (WMI)

השתמש Configuration Manager כדי לקבוע תצורה של עדכוני הגנה להתעדכן

1. בקונסולת Microsoft Configuration Manager, פתח את המדיניות נגד תוכנות זדוניות שברצונך לשנות (בחר נכסים ותאימות בחלונית הניווט בצד ימין ולאחר >> מכן הרחב את העץ למדיניות נגד תוכנות זדוניות של הגנה על נקודת קצה של מבטכולל)

2. עבור אל המקטע עדכוני בינת אבטחה וקבע את התצורה של ההגדרות הבאות:

   • הגדר את כפה עדכון בינת אבטחה אם מחשב הלקוח נמצא במצב לא מקוון עבור יותר משני עדכונים מתוזמנת רצופים לכן.
   • עבור הטבלה Configuration Manager משמש כמקור עבור עדכוני בינת אבטחה..., ציין את השעות שלפניו יש לשקול את עדכוני ההגנה שסופקו על Configuration Manager על-ידי המשתמשים. הגדרה זו גורמת לשימוש במיקום העדכון הבא, בהתבסס על סדר מקור החזרה המוגדר.

3. בחר אישור.

4. פרוס את המדיניות המעודכנת כרגיל.

השתמש מדיניות קבוצתית כדי להפעיל ולקבוע את תצורת תכונת העדכון של ההתעדכן

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

2. בתיבת הדו מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

3. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

4. הרחב את העץ לרכיבי Windows Microsoft Defender > אנטי-וירוס > עדכונים.

5. לחץ פעמיים על ההגדרה הגדר את מספר הימים שלאחר מכן נדרש עדכון בינת אבטחה להתעדכן והגדר את האפשרות כזמין. הזן את מספר הימים שאחריו ברצונך Microsoft Defender האנטי-וירוס לבדוק ולהוריד את עדכון ההגנה האחרון.

6. בחר אישור.

שימוש ברכיבי cmdlet של PowerShell כדי לקבוע תצורה של עדכוני הגנה להתעדכן

השתמש ב- cmdlet הבא:

Set-MpPreference -SignatureUpdateCatchupInterval

לקבלת מידע נוסף אודות השימוש ב- PowerShell עם Microsoft Defender אנטי-וירוס, עיין במאמרים הבאים:

• השתמש ברכיבי cmdlet של PowerShell כדי לקבוע תצורה ולהפעיל Microsoft Defender אנטי-וירוס
• רכיבי cmdlet של אנטי-וירוס של Defender

השתמש בהדרכה לניהול Windows (WMI) כדי לקבוע את התצורה של עדכוני הגנה להתעדכן

השתמש בפעולת השירות Set של MSFT_MpPreference Class עבור המאפיינים הבאים:

SignatureUpdateCatchupInterval

עיין במאמר הבא לקבלת מידע נוסף ופרמטרים מותרים:

• Windows Defender API של WMIv2

הגדרת מספר הימים לפני שהגנה מדווחת כ'לא עדכנית'

באפשרותך גם לציין את מספר הימים שלאחר מכן הגנת Microsoft Defender האנטי-וירוס נחשבת לישן או לא מעודכן. לאחר מספר הימים שצוין, הלקוח ידווח על עצמו כ"לא מעודכן" ויציג שגיאה למשתמש נקודת הקצה. כאשר נקודת קצה נחשבת ל'לא עדכנית', Microsoft Defender האנטי-וירוס עשוי לנסות להוריד עדכון ממקורות אחרים (בהתבסס על סדר המקור המוגדר לחזרה).

באפשרותך להשתמש מדיניות קבוצתית כדי לציין את מספר הימים שבהם הגנת נקודת הקצה נחשבת ל'לא עדכנית'.

השתמש מדיניות קבוצתית כדי לציין את מספר הימים לפני שההגנה נחשבת ל'לא עדכנית'

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

2. בתיבת הדו מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

3. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

4. הרחב את העץ לרכיבי Windows Microsoft Defender > אנטי-עדכונים > וקבע את ההגדרות הבאות:

   1. לחץ פעמיים על הגדר את מספר הימים לפני שהגדרות תוכנות ריגול נחשבות לא מעודכנות והגדר את האפשרות כזמינה. הזן את מספר הימים שלאחר מכן ברצונך שהאנטי-וירוס Microsoft Defender לשקול את בינת האבטחה של תוכנות ריגול להיות לא מעודכנת.

   2. בחר אישור.

   3. לחץ פעמיים על הגדר את מספר הימים לפני שהגדרות הווירוסים נחשבות לא עדכניות והגדר את האפשרות כזמינה. הזן את מספר הימים שלאחר מכן ברצונך שהאנטי Microsoft Defender Antivirus ישקול את בינת האבטחה של הווירוסים להיות לא עדכנית.

   4. בחר אישור.

הגדרת סריקות להתעדכן עבור נקודות קצה שלא נסרקו במשך זמן מה

באפשרותך להגדיר את מספר הסריקות המתוזמנות העופות שניתן להחמיץ לפני שתוכנת האנטי Microsoft Defender אנטי-וירוס תאלץ סריקה.

התהליך להפיכת תכונה זו לחוקית הוא:

1. הגדרת סריקה מתוזמנת אחת לפחות (עיין במאמר 'סריקות מתוזמנות ').

2. הפוך את תכונת סריקת ההתעדכן לזמינה.

3. הגדר את מספר הסריקות שניתן לדלג עליהן לפני שמתרחשת סריקת התעדכן.

ניתן להפוך תכונה זו לזמינה הן עבור סריקות מלאות והן עבור סריקות מהירות.

עצה

אנו ממליצים להשתמש סריקות מהירות עבור רוב המצבים. לקבלת מידע נוסף, ראה סריקה מהירה, סריקה מלאה וסריקה מותאמת אישית.

באפשרותך להשתמש באחת מהשיטות הבאות כדי להגדיר סריקות להתעדכן:

• מדיניות קבוצתית
• שימוש ברכיבי cmdlet של PowerShell כדי לקבוע תצורה של סריקות להתעדכן
• הוראות ניהול Windows (WMI)
• Configuration Manager

השתמש מדיניות קבוצתית כדי להפעיל ולקבוע את תצורת תכונת הסריקה של ההתעדכן

1. ודא הגדרת סריקה מתוזמנת אחת לפחות.

2. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

3. בתיבת הדו מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.

4. בחר פריטי מדיניות ולאחרמכן תבניות ניהול.

5. הרחב את העץ לרכיבי Windows כדי Microsoft Defender > אנטי-וירוס > וקבע את התצורה של ההגדרות הבאות:

   • אם הגדרת סריקות מהירות מתוזמנות, לחץ פעמיים על ההגדרה הפעל סריקה מהירה של התעדכן והגדר את האפשרות כזמין.
   • אם הגדרת סריקות מלאות מתוזמנות, לחץ פעמיים על ההגדרה הפעל סריקה מלאה של התעדכן והגדר את האפשרות כזמין. בחר אישור.
   • לחץ פעמיים על ההגדרה הגדר את מספר הימים שלאחר מכן סריקת התעדכן נכפת והגדר את האפשרות כזמינה.
   • הזן את מספר הסריקות שניתן להחמיץ לפני סריקה שתופעל באופן אוטומטי כאשר המשתמש ייכנס בפעם הבאה אל נקודת הקצה. סוג הסריקה שהפעלה נקבע על-ידי ציין את סוג הסריקה לשימוש עבור סריקה מתוזמנת (עיין במאמר תזמון סריקות ). בחר אישור.

הערה

כותרת מדיניות קבוצתית אישית מתייחסת למספר הימים. עם זאת, ההגדרה מוחלת על מספר הסריקות (לא ימים) לפני הפעלת סריקת ההתעדכן.

שימוש ברכיבי cmdlet של PowerShell כדי לקבוע תצורה של סריקות להתעדכן

השתמש ברכיבי ה- cmdlet הבאים:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

לקבלת מידע נוסף אודות השימוש ב- PowerShell עם Microsoft Defender אנטי-וירוס, עיין במאמרים הבאים:

• השתמש ברכיבי ה- cmdlet של PowerShell כדי לנהל את האנטי-וירוס של Microsoft Defender
• רכיבי cmdlet של אנטי-וירוס של Defender

השתמש בהדרכה לניהול Windows (WMI) כדי לקבוע תצורה של סריקות להתעדכן

השתמש בפעולת השירות Set של MSFT_MpPreference Class עבור המאפיינים הבאים:

DisableCatchupFullScan
DisableCatchupQuickScan

עיין במאמר הבא לקבלת מידע נוסף ופרמטרים מותרים:

• Windows Defender API של WMIv2

השתמש Configuration Manager כדי לקבוע תצורה של סריקות להתעדכן

1. בקונסולת Microsoft Configuration Manager, פתח את המדיניות נגד תוכנות זדוניות שברצונך לשנות (בחר נכסים ותאימות בחלונית הניווט בצד ימין ולאחר >> מכן הרחב את העץ למדיניות נגד תוכנות זדוניות של הגנה על נקודת קצה של מבטכולל)

2. עבור אל המקטע סריקות מתוזמנות ואלץ סריקה של סוג הסריקה שנבחר אם מחשב הלקוח נמצא במצב לא מקוון...אל כן.

3. בחר אישור.

4. פרוס את המדיניות המעודכנת כרגיל.

עצה

אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:

• הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
• Microsoft Defender עבור נקודת קצה ב- Mac
• הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
• הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
• בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
• קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
• קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS

מאמרים קשורים

• פרוס Microsoft Defender אנטי-וירוס
• ניהול Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות
• ניהול ההורדה וההחלה של עדכוני הגנה
• נהל עדכונים כפויים מבוססים על אירוע
• נהל עדכונים עבור מכשירים ניידים ומחשבים וירטואליים
• Microsoft Defender אנטי-וירוס ב- Windows 10

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.