Udostępnij za pośrednictwem


Zarządzaj aktualizacjami programu antywirusowego Microsoft Defender i skanuj w poszukiwaniu nieaktualnych punktów końcowych

Dotyczy:

Platformy

  • System Windows

Dzięki programowi antywirusowemu Microsoft Defender zespół ds. zabezpieczeń może określić, jak długo punkt końcowy może uniknąć aktualizacji lub ile skanów może zostać pominiętych, zanim będzie wymagany do odebrania aktualizacji i uruchomienia skanowania. Ta funkcja jest szczególnie przydatna w środowiskach, w których urządzenia nie są często połączone z siecią firmową lub zewnętrzną albo w przypadku urządzeń, które nie są używane na co dzień.

Na przykład pracownik korzystający z określonego komputera ma trzy dni wolnego od pracy i nie loguje się na komputerze w tym czasie. Gdy pracownik wróci do pracy i zaloguje się do swojego komputera, program antywirusowy Microsoft Defender natychmiast sprawdzi i pobierze najnowsze aktualizacje ochrony, a następnie uruchomi skanowanie.

Konfigurowanie aktualizacji ochrony nadrabiania zaległości dla punktów końcowych, które nie były aktualizowane od jakiegoś czasu

Jeśli program antywirusowy Microsoft Defender nie pobierał aktualizacji ochrony przez określony okres, możesz skonfigurować go tak, aby automatycznie sprawdzał i pobierał najnowszą aktualizację przy następnym logowaniu się do punktu końcowego. Ta konfiguracja jest przydatna w przypadku globalnego wyłączenia automatycznego pobierania aktualizacji podczas uruchamiania.

Aby skonfigurować aktualizacje ochrony nadrabiania zaległości, można użyć jednej z kilku metod:

Konfigurowanie aktualizacji ochrony nadrabiania zaległości przy użyciu Configuration Manager

  1. W konsoli Microsoft Configuration Manager otwórz zasady ochrony przed złośliwym kodem, które chcesz zmienić (wybierz pozycję Zasoby i zgodność w okienku nawigacji po lewej stronie, a następnie rozwiń drzewo do pozycji Omówienie>zasad ochrony przed złośliwym kodemprogramu Endpoint Protection>)

  2. Przejdź do sekcji Aktualizacje analizy zabezpieczeń i skonfiguruj następujące ustawienia:

    • Ustaw opcję Wymuś aktualizację analizy zabezpieczeń, jeśli komputer kliencki jest w trybie offline dla więcej niż dwóch kolejnych zaplanowanych aktualizacji na wartość Tak.
    • W polu Jeśli Configuration Manager jest używany jako źródło aktualizacji analizy zabezpieczeń..., określ godziny, przed którymi aktualizacje ochrony dostarczane przez Configuration Manager powinny być uważane za nieaktualne. To ustawienie powoduje użycie następnej lokalizacji aktualizacji na podstawie zdefiniowanego rezerwowego zamówienia źródłowego.
  3. Wybierz przycisk OK.

  4. Wdróż zaktualizowane zasady jak zwykle.

Użyj zasady grupy, aby włączyć i skonfigurować funkcję aktualizacji catch-up

  1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

  2. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.

  3. Wybierz pozycję Zasady , a następnie szablony administracyjne.

  4. Rozwiń drzewo do składników > systemu Windows Microsoft Defender Aktualizacje sygnatury antywirusowej>.

  5. Kliknij dwukrotnie ustawienie Zdefiniuj liczbę dni, po których wymagana jest aktualizacja analizy zabezpieczeń catch-up , i ustaw opcję Włączone. Wprowadź liczbę dni, po których program antywirusowy Microsoft Defender, aby sprawdzić i pobrać najnowszą aktualizację ochrony.

  6. Wybierz przycisk OK.

Konfigurowanie aktualizacji ochrony nadrabiania zaległości przy użyciu poleceń cmdlet programu PowerShell

Użyj następującego polecenia cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Aby uzyskać więcej informacji na temat korzystania z programu PowerShell z programem antywirusowym Microsoft Defender, zobacz następujące artykuły:

Konfigurowanie aktualizacji ochrony nadrabiania zaległości za pomocą instrukcji zarządzania systemem Windows (WMI)

Użyj metody Set klasy MSFT_MpPreference dla następujących właściwości:

SignatureUpdateCatchupInterval

Aby uzyskać więcej informacji i dozwolone parametry, zobacz następujący artykuł:

Ustaw liczbę dni, po których ochrona zostanie zgłoszona jako nieaktualna

Możesz również określić liczbę dni, po których Microsoft Defender ochrona antywirusowa jest uznawana za starą lub nieaktualna. Po określonej liczbie dni klient zgłosi się jako "nieaktualny" i wyświetli błąd użytkownikowi punktu końcowego. Gdy punkt końcowy jest uznawany za nieaktualny, program antywirusowy Microsoft Defender może próbować pobrać aktualizację z innych źródeł (na podstawie zdefiniowanego rezerwowego zamówienia źródłowego).

Możesz użyć zasady grupy, aby określić liczbę dni, po których ochrona punktu końcowego jest uważana za nieaktualna.

Użyj zasady grupy, aby określić liczbę dni, po których ochrona zostanie uznana za nieaktualna

  1. Na maszynie zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

  2. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.

  3. Wybierz pozycję Zasady , a następnie szablony administracyjne.

  4. Rozwiń drzewo do składników > systemu Windows Microsoft Defender sygnatury antywirusowej > Aktualizacje i skonfiguruj następujące ustawienia:

    1. Kliknij dwukrotnie pozycję Zdefiniuj liczbę dni, po których definicje programów szpiegujących zostaną uznane za nieaktualne , i ustaw opcję Włączone. Wprowadź liczbę dni, po których program antywirusowy Microsoft Defender uzna analizę zabezpieczeń za nieaktualna.

    2. Wybierz przycisk OK.

    3. Kliknij dwukrotnie pozycję Zdefiniuj liczbę dni, po których definicje wirusów zostaną uznane za nieaktualne , i ustaw opcję Włączone. Wprowadź liczbę dni, po których program antywirusowy Microsoft Defender ma uznać analizę zabezpieczeń wirusów za nieaktualna.

    4. Wybierz przycisk OK.

Konfigurowanie skanowania nadrabiania zaległości dla punktów końcowych, które nie były skanowane od jakiegoś czasu

Możesz ustawić liczbę kolejnych zaplanowanych skanowania, które można pominąć, zanim program antywirusowy Microsoft Defender wymusi skanowanie.

Proces włączania tej funkcji to:

  1. Skonfiguruj co najmniej jedno zaplanowane skanowanie (zobacz artykuł Zaplanowane skanowania ).

  2. Włącz funkcję skanowania nadrabiania zaległości.

  3. Zdefiniuj liczbę skanów, które można pominąć przed zakończeniem skanowania catch-up.

Tę funkcję można włączyć zarówno w przypadku pełnego, jak i szybkiego skanowania.

Porada

Zalecamy używanie szybkich skanów w większości sytuacji. Aby dowiedzieć się więcej, zobacz Szybkie skanowanie, pełne skanowanie i skanowanie niestandardowe.

Do konfigurowania skanowania uzupełniającego można użyć jednej z kilku metod:

Użyj zasady grupy, aby włączyć i skonfigurować funkcję skanowania nadrabiania zaległości

  1. Upewnij się, że skonfigurowano co najmniej jedno zaplanowane skanowanie.

  2. Na maszynie zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, i wybierz pozycję Edytuj.

  3. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.

  4. Wybierz pozycję Zasady , a następnie szablony administracyjne.

  5. Rozwiń drzewo do składników > systemu Windows Microsoft Defender Skanowanie antywirusowe > i skonfiguruj następujące ustawienia:

    • Jeśli skonfigurowano zaplanowane szybkie skanowanie, kliknij dwukrotnie ustawienie Włącz szybkie skanowanie catch-up i ustaw opcję Włączone.
    • Jeśli skonfigurowano zaplanowane pełne skanowanie, kliknij dwukrotnie ustawienie Włącz pełne skanowanie catch-up i ustaw opcję Włączone. Wybierz przycisk OK.
    • Kliknij dwukrotnie ustawienie Zdefiniuj liczbę dni, po których skanowanie uzupełniające jest wymuszone , i ustaw opcję Włączone.
    • Wprowadź liczbę skanów, które mogą zostać pominięte przed automatycznym uruchomieniem skanowania po następnym zalogowaniu się użytkownika w punkcie końcowym. Typ uruchomionego skanowania jest określany przez opcję Określ typ skanowania do użycia podczas zaplanowanego skanowania (zobacz artykuł Harmonogram skanowania ). Wybierz przycisk OK.

Uwaga

Tytuł ustawienia zasady grupy odnosi się do liczby dni. Ustawienie jest jednak stosowane do liczby skanów (a nie dni) przed uruchomieniem skanowania nadrabiania zaległości.

Konfigurowanie skanowania nadrabiania zaległości przy użyciu poleceń cmdlet programu PowerShell

Użyj następujących poleceń cmdlet:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Aby uzyskać więcej informacji na temat korzystania z programu PowerShell z programem antywirusowym Microsoft Defender, zobacz następujące artykuły:

Konfigurowanie skanowania nadrabiania zaległości przy użyciu instrukcji zarządzania systemem Windows (WMI)

Użyj metody Set klasy MSFT_MpPreference dla następujących właściwości:

DisableCatchupFullScan
DisableCatchupQuickScan

Aby uzyskać więcej informacji i dozwolone parametry, zobacz następujący artykuł:

Konfigurowanie skanowania nadrabiania zaległości przy użyciu Configuration Manager

  1. W konsoli Microsoft Configuration Manager otwórz zasady ochrony przed złośliwym kodem, które chcesz zmienić (wybierz pozycję Zasoby i zgodność w okienku nawigacji po lewej stronie, a następnie rozwiń drzewo do pozycji Omówienie>zasad ochrony przed złośliwym kodemprogramu Endpoint Protection>)

  2. Przejdź do sekcji Zaplanowane skanowania i wymuś skanowanie wybranego typu skanowania, jeśli komputer kliencki jest w trybie offline... na wartość Tak.

  3. Wybierz przycisk OK.

  4. Wdróż zaktualizowane zasady jak zwykle.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.