Delen via


Op basis van gebeurtenissen afgedwongen updates beheren

Van toepassing op:

Platforms

  • Windows

Microsoft Defender Antivirus stelt u in staat om te bepalen of updates moeten (al dan niet) plaatsvinden na bepaalde gebeurtenissen, zoals bij het opstarten of na het ontvangen van specifieke rapporten van de cloudbeveiligingsservice.

Controleren op beveiligingsupdates voordat u een scan uitvoert

U kunt Microsoft Defender voor Eindpunt Beheer van beveiligingsinstellingen, Microsoft Intune, Microsoft Configuration Manager, groepsbeleid, PowerShell-cmdlets en WMI gebruiken om Microsoft Defender Antivirus om beveiligingsupdates te controleren en te downloaden voordat u een geplande scan uitvoert.

Gebruik Microsoft Defender voor Eindpunt Beheer van beveiligingsinstellingen om te controleren op beveiligingsupdates voordat u een scan uitvoert

  1. Ga op de Microsoft Defender voor Eindpunt-console (https://security.microsoft.com) naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid>Creatie nieuw beleid.

    • Selecteer Windows 10, Windows 11 en Windows Server in de lijst Platform.
    • Selecteer Microsoft Defender Antivirus in de lijst Sjablonen selecteren.
  2. Vul de naam en beschrijving in en selecteer volgende>

  3. Ga naar de sectie Geplande scans en stel Controleren op handtekeningen voor het uitvoeren van scan in op Ingeschakeld.

  4. Implementeer het bijgewerkte beleid zoals u gewend bent.

Gebruik Microsoft Intune om te controleren op beveiligingsupdates voordat u een scan uitvoert

  1. Ga in het Microsoft Intune-beheercentrum naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid en selecteer vervolgens Creatie nieuw beleid.

    • Selecteer Windows 10, Windows 11 en Windows Server in de lijst Platform.
    • Selecteer Microsoft Defender Antivirus in de lijst Sjablonen selecteren.
  2. Vul de naam en beschrijving in en selecteer volgende.

  3. Ga naar de sectie Geplande scans en stel Controleren op handtekeningen voordat u scan uitvoert in op Ingeschakeld.

  4. Sla het beleid op en implementeer het.

Gebruik Configuration Manager om te controleren op beveiligingsupdates voordat u een scan uitvoert

  1. Open op de Microsoft Configuration Manager-console het antimalwarebeleid dat u wilt wijzigen (selecteer Activa en naleving in het navigatiedeelvenster en vouw de structuur uit naar Overzicht>Antimalwarebeleidvoor Endpoint Protection>).

  2. Ga naar de sectie Geplande scans en stel Controleren op de nieuwste updates voor beveiligingsinformatie voordat u een scan uitvoert in op Ja.

  3. Selecteer OK.

  4. Implementeer het bijgewerkte beleid zoals u gewend bent.

Gebruik groepsbeleid om te controleren op beveiligingsupdates voordat u een scan uitvoert

  1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole.

  2. Klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer bewerken.

  3. Ga met de groepsbeleid Beheer Editor naar Computerconfiguratie.

  4. Selecteer Beleid en vervolgens Beheersjablonen.

  5. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirusscan>.

  6. Dubbelklik op Controleren op de nieuwste virus- en spywaredefinities voordat u een geplande scan uitvoert en stel de optie in op Ingeschakeld.

  7. Selecteer OK.

PowerShell-cmdlets gebruiken om te controleren op beveiligingsupdates voordat u een scan uitvoert

Gebruik de volgende cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Zie PowerShell-cmdlets gebruiken om powershell-cmdlets te configureren en Microsoft Defender Antivirus en Defender Antivirus-cmdletste configureren en uit te voeren.

Windows Management Instruction (WMI) gebruiken om te controleren op beveiligingsupdates voordat u een scan uitvoert

Gebruik de methode Set van de klasse MSFT_MpPreference voor de volgende eigenschappen:

CheckForSignaturesBeforeRunningScan

Zie Windows Defender WMIv2-API's voor meer informatie.

Controleren op beveiligingsupdates bij het opstarten

U kunt groepsbeleid gebruiken om af te dwingen dat Microsoft Defender Antivirus beveiligingsupdates controleert en downloadt wanneer de computer wordt gestart.

  1. Open op uw computer voor groepsbeleidsbeheer de Groepsbeleidsbeheerconsole, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en selecteer Bewerken.

  2. Ga met de groepsbeleid Beheer Editor naar Computerconfiguratie.

  3. Selecteer Beleid en vervolgens Beheersjablonen.

  4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

  5. Dubbelklik op Controleren op de nieuwste virus- en spywaredefinities bij het opstarten en stel de optie in op Ingeschakeld.

  6. Selecteer OK.

U kunt ook groepsbeleid, PowerShell of WMI gebruiken om Microsoft Defender Antivirus te configureren om tijdens het opstarten te controleren op updates, zelfs als deze niet wordt uitgevoerd.

Gebruik groepsbeleid om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

  1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid-object dat u wilt configureren en selecteer Bewerken.

  2. Ga met de groepsbeleid Management Editor naar Computerconfiguratie.

  3. Selecteer Beleid en vervolgens Beheersjablonen.

  4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

  5. Dubbelklik op Update van beveiligingsinformatie bij opstarten starten en stel de optie in op Ingeschakeld.

  6. Selecteer OK.

PowerShell-cmdlets gebruiken om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

Gebruik de volgende cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Zie PowerShell-cmdlets gebruiken om Microsoft Defender Antivirus- en Defender Antivirus-cmdlets te beheren voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus.

Windows Management Instruction (WMI) gebruiken om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

Gebruik de methode Set van de klasse MSFT_MpPreference voor de volgende eigenschappen:

SignatureDisableUpdateOnStartupWithoutEngine

Zie Windows Defender WMIv2-API's voor meer informatie.

Ad-hocwijzigingen in beveiliging toestaan op basis van cloudbeveiliging

Microsoft Defender Antivirus kan wijzigingen aanbrengen in de beveiliging op basis van cloudbeveiliging. Dergelijke wijzigingen kunnen optreden buiten normale of geplande beveiligingsupdates.

Als u cloudbeveiliging hebt ingeschakeld, verzendt Microsoft Defender Antivirus verdachte bestanden naar de Windows Defender cloud. Als de cloudservice meldt dat het bestand schadelijk is en het bestand is gedetecteerd in een recente beveiligingsupdate, kunt u groepsbeleid gebruiken om Microsoft Defender Antivirus te configureren om die beveiligingsupdate automatisch te ontvangen. Andere belangrijke beveiligingsupdates kunnen ook worden toegepast.

Gebruik groepsbeleid om recente updates automatisch te downloaden op basis van cloudbeveiliging

  1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid-object dat u wilt configureren en selecteer Bewerken.

  2. Ga met de groepsbeleid Beheer Editor naar Computerconfiguratie.

  3. Selecteer Beleid en vervolgens Beheersjablonen.

  4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

  5. Dubbelklik op Realtime updates van beveiligingsinformatie toestaan op basis van rapporten naar Microsoft MAPS en stel de optie in op Ingeschakeld. Selecteer vervolgens OK.

  6. Meldingen toestaan om rapporten op basis van definities uit te schakelen naar Microsoft MAPS en stel de optie in op Ingeschakeld. Selecteer vervolgens OK.

Opmerking

Meldingen toestaan om op definities gebaseerde rapporten uit te schakelen , stelt Microsoft MAPS in staat om definities uit te schakelen die bekend zijn dat ze fout-positieve rapporten veroorzaken. U moet uw computer configureren om lid te worden van Microsoft MAPS om deze functie te laten werken.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.