Eseményalapú kényszerített frissítések kezelése

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag

• Végponthoz készült Microsoft Defender 2. csomag

• Microsoft Defender Vállalati verzió

• Microsoft Defender víruskereső

Platformok

• A Windows

Microsoft Defender víruskereső lehetővé teszi annak meghatározását, hogy a frissítéseknek bizonyos események , például indításkor vagy a felhőben nyújtott védelmi szolgáltatástól kapott jelentések fogadása után kell-e (vagy nem kellene) történnie.

Ellenőrizze a védelmi frissítéseket a vizsgálat futtatása előtt

A Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése, Microsoft Intune, Microsoft Configuration Manager, Csoportházirend, PowerShell-parancsmagok és WMI használatával kényszerítheti Microsoft Defender víruskeresőt a védelmi frissítések ellenőrzéséhez és letöltéséhez az ütemezett vizsgálat futtatása előtt.

A Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése segítségével ellenőrizze a védelmi frissítéseket a vizsgálat futtatása előtt

1. A Végponthoz készült Microsoft Defender konzolon (https://security.microsoft.com) lépjen az Endpoints Configuration Management Endpoint security policies (Végpontokkonfigurációkezelése>végpontbiztonsági szabályzatok>>) lapra Létrehozás az új szabályzatot.

   • A Platform listában válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
   • A Sablonok kiválasztása listában válassza Microsoft Defender Víruskereső lehetőséget.

2. Adja meg a nevet és a leírást, majd válassza a Tovább gombot>

3. Lépjen az Ütemezett vizsgálatok szakaszra, és állítsa az Aláírások keresése a vizsgálat futtatása előttbeállítást Engedélyezve értékre.

4. Telepítse a frissített szabályzatot a szokásos módon.

A Microsoft Intune használata a védelmi frissítések kereséséhez a vizsgálat futtatása előtt

1. A Microsoft Intune Felügyeleti központban lépjen az Endpoints Configuration Management Endpoint security policies (Végpontokkonfigurációkezelése>végpontbiztonsági szabályzatok>) elemre, majd válassza Létrehozás új szabályzatot.

   • A Platform listában válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
   • A Sablonok kiválasztása listában válassza Microsoft Defender Víruskereső lehetőséget.

2. Adja meg a nevet és a leírást, majd válassza a Tovább gombot.

3. Lépjen az Ütemezett vizsgálatok szakaszra, és állítsa az Aláírások keresése a vizsgálat futtatása előttbeállítást Engedélyezve értékre.

4. Mentse és telepítse a szabályzatot.

A Configuration Manager használata a védelmi frissítések kereséséhez a vizsgálat futtatása előtt

1. A Microsoft Configuration Manager konzolon nyissa meg a módosítani kívánt kártevőirtó-házirendet (a navigációs panelen válassza az Eszközök és megfelelőség lehetőséget, majd bontsa ki a fát Az EndpointProtection>kártevőirtó-házirendek áttekintése > elemre).

2. A vizsgálat futtatása előtt lépjen az Ütemezett vizsgálatok szakaszra, és állítsa a Legújabb biztonságiintelligencia-frissítések keresésebeállítást Igen értékre.

3. Kattintson az OK gombra.

4. Telepítse a frissített szabályzatot a szokásos módon.

A Csoportházirend használata a védelmi frissítések kereséséhez a vizsgálat futtatása előtt

1. A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt.

2. Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

3. A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre.

4. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

5. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskereső>vizsgálatra.

6. Ütemezett vizsgálat futtatása előtt kattintson duplán a Legújabb vírus- és kémprogram-definíciók keresése elemre , és állítsa a beállítást Engedélyezve értékre.

7. Kattintson az OK gombra.

Védelmi frissítések keresése a Vizsgálat futtatása előtt PowerShell-parancsmagok használatával

Használja a következő parancsmagokat:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

További információ: Microsoft Defender víruskereső és Defender víruskereső parancsmagokkonfigurálása és futtatása PowerShell-parancsmagokkal.

A windowsos felügyeleti utasítás (WMI) használata a védelmi frissítések kereséséhez a vizsgálat futtatása előtt

A következő tulajdonságokhoz használja a MSFT_MpPreference osztály Set metódusát:

CheckForSignaturesBeforeRunningScan

További információ: WINDOWS DEFENDER WMIv2 API-k.

Védelmi frissítések keresése indításkor

A Csoportházirend használatával kényszerítheti Microsoft Defender víruskeresőt a védelmi frissítések ellenőrzésére és letöltésére a gép indításakor.

1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

2. A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre.

3. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

4. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender a víruskereső>biztonsági intelligencia Frissítések.

5. Kattintson duplán az Indításkor a legújabb vírus- és kémprogram-definíciók keresése elemre, és állítsa a beállítást Engedélyezve értékre.

6. Kattintson az OK gombra.

A Csoportházirend, a PowerShell vagy a WMI használatával is konfigurálhatja Microsoft Defender víruskeresőt, hogy indításkor frissítéseket keressen, még akkor is, ha az nem fut.

Frissítések letöltése Microsoft Defender víruskereső Csoportházirend használatával

1. A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

2. A Csoportházirend Management Szerkesztő használatával lépjen a Számítógép konfigurációja elemre.

3. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

4. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender a víruskereső>biztonsági intelligencia Frissítések.

5. Kattintson duplán a Biztonságiintelligencia-frissítés indítása indításkor elemre, és állítsa a beállítást Engedélyezve értékre.

6. Kattintson az OK gombra.

Frissítések letöltése PowerShell-parancsmagokkal, ha Microsoft Defender víruskereső nincs jelen

Használja a következő parancsmagokat:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

További információt a PowerShell-parancsmagok használata Microsoft Defender víruskereső és Defender víruskereső parancsmagok kezeléséhez című témakörben talál, amelyből megtudhatja, hogyan használhatja a PowerShellt Microsoft Defender Víruskeresővel.

A Windows felügyeleti utasítás (WMI) használata frissítések letöltéséhez, ha Microsoft Defender víruskereső nincs jelen

A következő tulajdonságokhoz használja a MSFT_MpPreference osztály Set metódusát:

SignatureDisableUpdateOnStartupWithoutEngine

További információ: WINDOWS DEFENDER WMIv2 API-k.

A felhőben biztosított védelemen alapuló védelem alkalmi módosításának engedélyezése

Microsoft Defender víruskereső a felhőben biztosított védelem alapján módosíthatja a védelmét. Ezek a módosítások a normál vagy ütemezett védelmi frissítéseken kívül is előfordulhatnak.

Ha engedélyezte a felhőben biztosított védelmet, Microsoft Defender víruskereső gyanús fájlokat küld a Windows Defender felhőbe. Ha a felhőszolgáltatás azt jelenti, hogy a fájl rosszindulatú, és a fájlt egy közelmúltbeli védelmi frissítés észleli, a Csoportházirend használatával konfigurálhatja Microsoft Defender víruskeresőt a védelmi frissítés automatikus fogadásához. Egyéb fontos védelmi frissítések is alkalmazhatók.

A Csoportházirend használatával automatikusan letöltheti a legújabb frissítéseket a felhőben biztosított védelem alapján

1. A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

2. A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre.

3. Válassza a Szabályzatok , majd a Felügyeleti sablonok lehetőséget.

4. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender a víruskereső>biztonsági intelligencia Frissítések.

5. Kattintson duplán az Allow real-time security intelligence updates based based on reports to Microsoft MAPS (Valós idejű biztonságiintelligencia-frissítések engedélyezése a Microsoft MAPS jelentései alapján ) elemre, és állítsa a beállítást Engedélyezve értékre. Ezután válassza az OK gombot.

6. Engedélyezze az értesítéseket a definícióalapú jelentések letiltásához a Microsoft MAPS-ben , és állítsa a beállítást Engedélyezve értékre. Ezután válassza az OK gombot.

Megjegyzés:

A definícióalapú jelentések letiltására vonatkozó értesítések engedélyezése lehetővé teszi, hogy a Microsoft MAPS letiltsa azokat a definíciókat, amelyek téves pozitív jelentéseket eredményeznek. A függvény működéséhez úgy kell konfigurálnia a számítógépet, hogy csatlakozzon a Microsoft MAPS-hez.

Tipp

Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:

• Végponthoz készült Microsoft Defender beállítása macOS rendszeren
• Végponthoz készült Microsoft Defender Macen
• MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
• Végponthoz készült Microsoft Defender beállítása Linux rendszeren
• Végponthoz készült Microsoft Defender Linuxon
• Végponthoz készült Defender konfigurálása Android-funkciókon
• Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon

Lásd még

• Microsoft Defender víruskereső üzembe helyezése
• Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása
• A védelmi frissítések letöltésének és alkalmazásának kezelése
• Elavult végpontok frissítéseinek kezelése
• Mobileszközök és virtuális gépek frissítéseinek kezelése
• Microsoft Defender víruskereső az Windows 10-ban

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.