Op basis van gebeurtenissen afgedwongen updates beheren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Antivirus

Platforms

• Windows

met Microsoft Defender Antivirus kunt u bepalen of updates moeten (moeten) plaatsvinden na bepaalde gebeurtenissen, zoals bij het opstarten of na het ontvangen van specifieke rapporten van de cloudbeveiligingsservice.

Controleren op beveiligingsupdates voordat u een scan uitvoert

U kunt Microsoft Configuration Manager, groepsbeleid, PowerShell-cmdlets en WMI gebruiken om af te dwingen dat Microsoft Defender Antivirus beveiligingsupdates controleert en downloadt voordat u een geplande scan uitvoert.

Gebruik Configuration Manager om te controleren op beveiligingsupdates voordat u een scan uitvoert

1. Open in de Microsoft Configuration Manager-console het antimalwarebeleid dat u wilt wijzigen (klik op Activa en naleving in het navigatiedeelvenster aan de linkerkant en vouw vervolgens de structuur uit naar Overzicht>Endpoint Protection>Antimalware-beleid)

2. Ga naar de sectie Geplande scans en stel Controleren op de nieuwste updates voor beveiligingsinformatie voordat u een scan uitvoert in op Ja.

3. Klik op OK.

4. Implementeer het bijgewerkte beleid zoals u gewend bent.

Gebruik groepsbeleid om te controleren op beveiligingsupdates voordat u een scan uitvoert

1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en klik op Bewerken.

2. Ga met de groepsbeleid Beheereditor naar Computerconfiguratie.

3. Klik op Beleid en vervolgens op Beheersjablonen.

4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirusscan>.

5. Dubbelklik op Controleren op de nieuwste virus- en spywaredefinities voordat u een geplande scan uitvoert en stel de optie in op Ingeschakeld.

6. Klik op OK.

PowerShell-cmdlets gebruiken om te controleren op beveiligingsupdates voordat u een scan uitvoert

Gebruik de volgende cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Zie PowerShell-cmdlets gebruiken om powershell-cmdlets te configureren en Microsoft Defender Antivirus en Defender Antivirus-cmdletste configureren en uit te voeren.

Windows Management Instruction (WMI) gebruiken om te controleren op beveiligingsupdates voordat u een scan uitvoert

Gebruik de methode Set van de klasse MSFT_MpPreference voor de volgende eigenschappen:

CheckForSignaturesBeforeRunningScan

Zie Windows Defender WMIv2-API's voor meer informatie.

Controleren op beveiligingsupdates bij het opstarten

U kunt groepsbeleid gebruiken om af te dwingen dat Microsoft Defender Antivirus beveiligingsupdates controleert en downloadt wanneer de computer wordt gestart.

1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid-object dat u wilt configureren en klik op Bewerken.

2. Ga met de groepsbeleid Beheereditor naar Computerconfiguratie.

3. Klik op Beleid en vervolgens op Beheersjablonen.

4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

5. Dubbelklik op Controleren op de nieuwste virus- en spywaredefinities bij het opstarten en stel de optie in op Ingeschakeld.

6. Klik op OK.

U kunt ook groepsbeleid, PowerShell of WMI gebruiken om Microsoft Defender Antivirus te configureren om te controleren op updates bij het opstarten, zelfs als deze niet wordt uitgevoerd.

Gebruik groepsbeleid om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en klik op Bewerken.

2. Ga met de groepsbeleid Beheereditor naar Computerconfiguratie.

3. Klik op Beleid en vervolgens op Beheersjablonen.

4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

5. Dubbelklik op Update van beveiligingsinformatie bij opstarten starten en stel de optie in op Ingeschakeld.

6. Klik op OK.

PowerShell-cmdlets gebruiken om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

Gebruik de volgende cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Zie PowerShell-cmdlets gebruiken om Microsoft Defender Antivirus- en Defender Antivirus-cmdlets te beheren voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus.

Windows Management Instruction (WMI) gebruiken om updates te downloaden wanneer Microsoft Defender Antivirus niet aanwezig is

Gebruik de methode Set van de klasse MSFT_MpPreference voor de volgende eigenschappen:

SignatureDisableUpdateOnStartupWithoutEngine

Zie Windows Defender WMIv2-API's voor meer informatie.

Ad-hocwijzigingen in beveiliging toestaan op basis van cloudbeveiliging

Microsoft Defender Antivirus kan wijzigingen aanbrengen in de beveiliging op basis van cloudbeveiliging. Dergelijke wijzigingen kunnen optreden buiten normale of geplande beveiligingsupdates.

Als u cloudbeveiliging hebt ingeschakeld, verzendt Microsoft Defender Antivirus bestanden die verdacht zijn naar de Windows Defender cloud. Als de cloudservice meldt dat het bestand schadelijk is en het bestand is gedetecteerd in een recente beveiligingsupdate, kunt u groepsbeleid gebruiken om Microsoft Defender Antivirus te configureren om die beveiligingsupdate automatisch te ontvangen. Andere belangrijke beveiligingsupdates kunnen ook worden toegepast.

Gebruik groepsbeleid om recente updates automatisch te downloaden op basis van cloudbeveiliging

1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en klik op Bewerken.

2. Ga met de groepsbeleid Beheereditor naar Computerconfiguratie.

3. Klik op Beleid en vervolgens op Beheersjablonen.

4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus>Security Intelligence Updates.

5. Dubbelklik op Realtime updates van beveiligingsinformatie toestaan op basis van rapporten naar Microsoft MAPS en stel de optie in op Ingeschakeld. Klik daarna op OK.

6. Meldingen toestaan om rapporten op basis van definities uit te schakelen naar Microsoft MAPS en stel de optie in op Ingeschakeld. Klik daarna op OK.

Opmerking

Meldingen toestaan om op definities gebaseerde rapporten uit te schakelen , stelt Microsoft MAPS in staat om definities uit te schakelen die bekend zijn dat ze fout-positieve rapporten veroorzaken. U moet uw computer configureren om lid te worden van Microsoft MAPS om deze functie te laten werken.

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
• Microsoft Defender voor Eindpunt op Mac
• macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
• Microsoft Defender voor Eindpunt op Linux
• Defender voor Eindpunt in Android-functies configureren
• Microsoft Defender voor Eindpunt in iOS-functies configureren

Zie ook

• Microsoft Defender Antivirus implementeren
• Microsoft Defender Antivirus-updates beheren en basislijnen toepassen
• Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast
• Updates beheren voor eindpunten die verouderd zijn
• Updates beheren voor mobiele apparaten en virtuele machines (VM's)
• Microsoft Defender Antivirus in Windows 10