Administrere Microsoft Defender antivirusoppdateringer og skanner etter endepunkter som er utdaterte

Gjelder for:

Plattformer

  • Windows

Med Microsoft Defender Antivirus kan sikkerhetsteamet definere hvor lenge et endepunkt kan unngå en oppdatering eller hvor mange skanninger det kan gå glipp av før det kreves for å motta oppdateringen og kjøre en skanning. Denne funksjonen er spesielt nyttig i miljøer der enheter ikke ofte er koblet til et firma eller eksternt nettverk, eller for enheter som ikke brukes daglig.

En ansatt som bruker en bestemt datamaskin tar for eksempel tre dager fri fra jobben, og logger seg ikke på datamaskinen i løpet av den tiden. Når den ansatte går tilbake til arbeid og logger seg på datamaskinen, vil Microsoft Defender Antivirus umiddelbart sjekke og laste ned de nyeste beskyttelsesoppdateringene, og deretter kjøre en skanning.

Konfigurere oppdateringer for henting av beskyttelse for endepunkter som ikke har blitt oppdatert på en stund

Hvis Microsoft Defender Antivirus ikke lastet ned beskyttelsesoppdateringer for en bestemt periode, kan du konfigurere den til å sjekke og laste ned den nyeste oppdateringen automatisk neste gang noen logger på et endepunkt. Denne konfigurasjonen er nyttig hvis du har deaktivert automatiske oppdateringsnedlastinger ved oppstart.

Du kan bruke én av flere metoder til å konfigurere oppdateringer for sikringsbeskyttelse:

Bruk Configuration Manager til å konfigurere oppdateringer for oppslagsbeskyttelse

  1. Åpne policyen for beskyttelse mot skadelig programvare på Microsoft Configuration Manager-konsollen du vil endre (velg Aktiva og samsvar i navigasjonsruten til venstre, og utvid deretter treet til Policyerfor beskyttelse motskadelig programvare for oversikt>>)

  2. Gå til delen sikkerhetsanalyseoppdateringer , og konfigurer følgende innstillinger:

    • Angi Tving en oppdatering for sikkerhetsintelligens hvis klientdatamaskinen er frakoblet for mer enn to påfølgende planlagte oppdateringer til Ja.
    • Angi timene før beskyttelsen som leveres av Configuration Manager, skal vurderes som utdatert for hvis Configuration Manager brukes som en kilde for sikkerhetsanalyseoppdateringer.... Denne innstillingen fører til at neste oppdateringsplassering brukes, basert på den definerte reservekilderekkefølgen.
  3. Velg OK.

  4. Distribuer den oppdaterte policyen som vanlig.

Bruk gruppepolicy til å aktivere og konfigurere funksjonen for oppslagsoppdatering

  1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy-administrasjonsdatamaskinen, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg deretter Rediger.

  2. Gå til Datamaskinkonfigurasjon i gruppepolicy Management Editor.

  3. Velg Policyer og deretter Administrative maler.

  4. Utvid treet til Windows-komponenter > Microsoft Defender antivirussignatur > Oppdateringer.

  5. Dobbeltklikk innstillingen Definer antall dager etter at en oppslagsoppdatering for sikkerhetsintelligens er obligatorisk , og angi alternativet aktivert. Angi hvor mange dager du vil Microsoft Defender Antivirus skal se etter og laste ned den nyeste beskyttelsesoppdateringen.

  6. Velg OK.

Bruk PowerShell-cmdleter til å konfigurere oppdateringer for oppslagsbeskyttelse

Bruk følgende cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Hvis du vil ha mer informasjon om hvordan du bruker PowerShell med Microsoft Defender Antivirus, kan du se følgende artikler:

Bruk Windows Management Instruction (WMI) til å konfigurere oppdateringer for sikringsbeskyttelse

Bruk Angi-metoden for MSFT_MpPreference-klassen for følgende egenskaper:

SignatureUpdateCatchupInterval

Se følgende artikkel for mer informasjon og tillatte parametere:

Angi antall dager før beskyttelse rapporteres som utdatert

Du kan også angi hvor mange dager Microsoft Defender antivirusbeskyttelse anses som gammel eller utdatert. Etter det angitte antallet dager vil klienten rapportere seg selv som «utdatert» og viser en feil til endepunktbrukeren. Når et endepunkt anses som utdatert, kan Microsoft Defender Antivirus prøve å laste ned en oppdatering fra andre kilder (basert på den definerte tilbakefallskilderekkefølgen).

Du kan bruke gruppepolicy til å angi antall dager etter hvilken endepunktbeskyttelse som anses å være utdatert.

Bruk gruppepolicy til å angi antall dager før beskyttelse anses som utdatert

  1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy-administrasjonsmaskinen, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg deretter Rediger.

  2. Gå til Datamaskinkonfigurasjon i gruppepolicy Management Editor.

  3. Velg Policyer og deretter Administrative maler.

  4. Utvid treet til Windows-komponenter > Microsoft Defender antivirussignatur > Oppdateringer og konfigurer følgende innstillinger:

    1. Dobbeltklikk Definer antall dager før definisjoner av spionprogrammer vurderes som utdatert , og angi alternativet aktivert. Angi hvor mange dager du vil at Microsoft Defender Antivirus skal vurdere at sikkerhetsintelligens for spionprogrammer skal være utdatert.

    2. Velg OK.

    3. Dobbeltklikk Definer antall dager før virusdefinisjoner vurderes som utdatert , og angi alternativet aktivert. Angi hvor mange dager du vil Microsoft Defender Antivirus skal vurdere at virussikkerhetsintelligens skal være utdatert.

    4. Velg OK.

Konfigurere oppslagsskanninger for endepunkter som ikke har blitt skannet på en stund

Du kan angi antallet påfølgende planlagte skanninger som kan gå glipp av før Microsoft Defender Antivirus vil fremtvinge en skanning.

Prosessen for å aktivere denne funksjonen er:

  1. Konfigurer minst én planlagt skanning (se artikkelen planlagte skanninger ).

  2. Aktiver funksjonen for oppslagsskanning.

  3. Definer antall skanninger som kan hoppes over før en oppslagsskanning utføres.

Denne funksjonen kan aktiveres for både fullstendige skanninger og hurtigskanninger.

Tips

Vi anbefaler at du bruker hurtigskanninger for de fleste situasjoner. Hvis du vil ha mer informasjon, kan du se Hurtigskanning, fullstendig skanning og egendefinert skanning.

Du kan bruke én av flere metoder for å konfigurere oppslagsskanninger:

Bruk gruppepolicy til å aktivere og konfigurere funksjonen for oppslagsskanning

  1. Kontroller at du har konfigurert minst én planlagt skanning.

  2. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy administrasjonsmaskinen, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg Rediger.

  3. Gå til Datamaskinkonfigurasjon i gruppepolicy Management Editor.

  4. Velg Policyer og deretter Administrative maler.

  5. Utvid treet til Windows-komponenter > Microsoft Defender Antivirusskanning>, og konfigurer følgende innstillinger:

    • Hvis du har konfigurert planlagte hurtigskanninger, dobbeltklikker du på innstillingen Slå på hurtigskanning for å slå på hurtigskanning og angir aktiveringsalternativet.
    • Hvis du har konfigurert planlagte fullstendige skanninger, dobbeltklikker du på innstillingen Slå på oppslagsfull skanning og angir alternativet Aktivert. Velg OK.
    • Dobbeltklikk innstillingen Definer antall dager etter at en oppslagsskanning er tvunget , og angi alternativet aktivert.
    • Angi antall skanninger som kan gå glipp av før en skanning kjøres automatisk når brukeren logger seg på endepunktet. Typen skanning som kjøres, bestemmes av angi skannetypen som skal brukes for en planlagt skanning (se artikkelen Planlegg skanninger ). Velg OK.

Obs!

Den gruppepolicy innstillingstittelen refererer til antall dager. Innstillingen brukes imidlertid på antall skanninger (ikke dager) før oppslagsskanningen kjøres.

Bruke PowerShell-cmdleter til å konfigurere oppslagsskanninger

Bruk følgende cmdleter:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Hvis du vil ha mer informasjon om hvordan du bruker PowerShell med Microsoft Defender Antivirus, kan du se følgende artikler:

Bruke Windows Management Instruction (WMI) til å konfigurere oppsamlingsskanninger

Bruk Angi-metoden for MSFT_MpPreference-klassen for følgende egenskaper:

DisableCatchupFullScan
DisableCatchupQuickScan

Se følgende artikkel for mer informasjon og tillatte parametere:

Bruke Configuration Manager til å konfigurere oppslagsskanninger

  1. Åpne policyen for beskyttelse mot skadelig programvare på Microsoft Configuration Manager-konsollen du vil endre (velg Aktiva og samsvar i navigasjonsruten til venstre, og utvid deretter treet til Policyerfor beskyttelse motskadelig programvare for oversikt>>)

  2. Gå til delen planlagte skanninger , og tving en skanning av den valgte skannetypen hvis klientdatamaskinen er frakoblet... til Ja.

  3. Velg OK.

  4. Distribuer den oppdaterte policyen som vanlig.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.