Hantera uppdateringar och genomsökningar för slutpunkter som utgått för Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Med Microsoft Defender Antivirus kan säkerhetsteamet definiera hur länge en slutpunkt kan undvika en uppdatering eller hur många genomsökningar den kan missa innan den måste ta emot uppdateringen och köra en genomsökning. Den här funktionen är särskilt användbar i miljöer där enheter inte ofta är anslutna till ett företagsnätverk eller ett externt nätverk, eller för enheter som inte används dagligen.
Till exempel tar en anställd som använder en viss dator tre dagars ledigt från arbetet och inte loggar in på sin dator under den tiden. När medarbetaren återgår till arbetet och loggar in på sin dator kommer Microsoft Defender Antivirus omedelbart att kontrollera och ladda ned de senaste skyddsuppdateringarna och sedan köra en genomsökning.
Konfigurera uppdateringar av catch-up-skydd för slutpunkter som inte har uppdaterats på ett tag
Om Microsoft Defender Antivirus inte laddade ned skyddsuppdateringar under en angiven period kan du konfigurera den så att den automatiskt kontrollerar och laddar ned den senaste uppdateringen nästa gång någon loggar in på en slutpunkt. Den här konfigurationen är användbar om du har inaktiverat automatiska nedladdningar av uppdateringar globalt vid start.
Du kan använda någon av flera metoder för att konfigurera uppdateringar av catch-up-skydd:
Använd Configuration Manager för att konfigurera uppdateringar av catch-up-skydd
I Microsoft Configuration Manager-konsolen öppnar du principen för program mot skadlig kod som du vill ändra (välj Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera sedan trädet till Översikt Endpoint> Protection Principer för programmot>skadlig kod)
Gå till avsnittet Säkerhetsinformationsuppdateringar och konfigurera följande inställningar:
- Ställ in Framtvinga en säkerhetsinformationsuppdatering om klientdatorn är offline för fler än två på varandra följande schemalagda uppdateringar till Ja.
- För Om Configuration Manager används som källa för säkerhetsinformationsuppdateringar... anger du de timmar innan de skyddsuppdateringar som levereras av Configuration Manager ska betraktas som inaktuella. Den här inställningen gör att nästa uppdateringsplats används, baserat på den definierade återställningskällans ordning.
Välj OK.
Använd grupprincip för att aktivera och konfigurera catch-up-uppdateringsfunktionen
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.
I grupprincip Management Editor gå till Datorkonfiguration.
Välj Principer och sedan Administrativa mallar.
Expandera trädet till Windows-komponenter > Microsoft Defender antivirussignatur > Uppdateringar.
Dubbelklicka på inställningen Definiera antalet dagar efter vilken en uppdatering av säkerhetsinformation krävs och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska söka efter och ladda ned den senaste skyddsuppdateringen.
Välj OK.
Använda PowerShell-cmdletar för att konfigurera uppdateringar av catch-up-skydd
Använd följande cmdlet:
Set-MpPreference -SignatureUpdateCatchupInterval
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:
- Använda PowerShell-cmdletar för att konfigurera och köra Microsoft Defender Antivirus
- Defender Antivirus-cmdletar
Använd Windows Management Instruction (WMI) för att konfigurera uppdateringar av catch-up-skydd
Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:
SignatureUpdateCatchupInterval
Mer information och tillåtna parametrar finns i följande artikel:
Ange antalet dagar innan skyddet rapporteras som inaktuellt
Du kan också ange hur många dagar efter vilka Microsoft Defender Antivirusskydd anses vara gammalt eller inaktuellt. Efter det angivna antalet dagar rapporterar klienten sig själv som "inaktuell" och visar ett fel för slutpunktsanvändaren. När en slutpunkt anses vara inaktuell kan Microsoft Defender Antivirus försöka ladda ned en uppdatering från andra källor (baserat på den definierade återställningskällan).
Du kan använda grupprincip för att ange hur många dagar efter vilket slutpunktsskydd anses vara inaktuellt.
Använd grupprincip för att ange antalet dagar innan skyddet anses vara inaktuellt
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj sedan Redigera.
I grupprincip Management Editor gå till Datorkonfiguration.
Välj Principer och sedan Administrativa mallar.
Expandera trädet till Windows-komponenter > Microsoft Defender antivirussignatur > Uppdateringar och konfigurera följande inställningar:
Dubbelklicka på Definiera antalet dagar innan spionprogramsdefinitioner anses vara inaktuella och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska betrakta spionprogram säkerhetsinformation som inaktuell.
Välj OK.
Dubbelklicka på Definiera antalet dagar innan virusdefinitioner anses vara inaktuella och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska betrakta virussäkerhetsinformation som inaktuell.
Välj OK.
Konfigurera upphämtningsgenomsökningar för slutpunkter som inte har genomsökts på ett tag
Du kan ange antalet schemalagda genomsökningar i följd som kan missas innan Microsoft Defender Antivirus framtvingar en genomsökning.
Processen för att aktivera den här funktionen är:
Konfigurera minst en schemalagd genomsökning (se artikeln Schemalagda genomsökningar ).
Aktivera funktionen för att komma igång med genomsökningen.
Definiera antalet genomsökningar som kan hoppas över innan en genomsökning sker.
Den här funktionen kan aktiveras för både fullständiga och snabba genomsökningar.
Tips
Vi rekommenderar att du använder snabbsökningar för de flesta situationer. Mer information finns i Snabbsökning, fullständig genomsökning och anpassad genomsökning.
Du kan använda någon av flera metoder för att konfigurera genomsökningar:
- Grupprincip
- Använda PowerShell-cmdletar för att konfigurera catch-up-genomsökningar
- Windows Management Instruction (WMI)
- Configuration Manager
Använd grupprincip för att aktivera och konfigurera funktionen för att komma ikapp genomsökningen
Kontrollera att du har konfigurerat minst en schemalagd genomsökning.
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj Redigera.
I grupprincip Management Editor gå till Datorkonfiguration.
Välj Principer och sedan Administrativa mallar.
Expandera trädet till Windows-komponenter > Microsoft Defender Antivirus > Scan och konfigurera följande inställningar:
- Om du har konfigurerat schemalagda snabbgenomsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet på Aktiverad.
- Om du har konfigurerat schemalagda fullständiga genomsökningar dubbelklickar du på inställningen Aktivera fullständig genomsökning och ställer in alternativet på Aktiverad. Välj OK.
- Dubbelklicka på inställningen Definiera antalet dagar efter vilken en genomsökning för att komma ikapp tvingas och ange alternativet till Aktiverad.
- Ange antalet genomsökningar som kan missas innan en genomsökning körs automatiskt när användaren loggar in på slutpunkten. Vilken typ av genomsökning som körs bestäms av ange vilken genomsökningstyp som ska användas för en schemalagd genomsökning (se artikeln Schemasökningar ). Välj OK.
Obs!
Den grupprincip inställningsrubriken refererar till antalet dagar. Inställningen tillämpas dock på antalet genomsökningar (inte dagar) innan upphämtningsgenomsökningen körs.
Använda PowerShell-cmdletar för att konfigurera catch-up-genomsökningar
Använd följande cmdletar:
Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:
- Använd cmdlets från PowerShell för att hantera Microsoft Defender Antivirus
- Defender Antivirus-cmdletar
Använd Windows Management Instruction (WMI) för att konfigurera upphämtningsgenomsökningar
Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:
DisableCatchupFullScan
DisableCatchupQuickScan
Mer information och tillåtna parametrar finns i följande artikel:
Använd Configuration Manager för att konfigurera catch-up-genomsökningar
I Microsoft Configuration Manager-konsolen öppnar du principen för program mot skadlig kod som du vill ändra (välj Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera sedan trädet till Översikt Endpoint> Protection Principer för programmot>skadlig kod)
Gå till avsnittet Schemalagda genomsökningar och Framtvinga en genomsökning av den valda genomsökningstypen om klientdatorn är offline... till Ja.
Välj OK.
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Relaterade artiklar
- Distribuera Microsoft Defender Antivirus
- Hantera uppdateringar för Microsoft Defender Antivirus och tillämpa baslinjer
- Hantera när skyddsuppdateringar ska laddas ned och tillämpas
- Hantera händelsebaserade uppdateringar
- Hantera uppdateringar för mobila enheter och virtuella datorer(VM)
- Microsoft Defender Antivirus i Windows 10
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.