Hantera uppdateringar och genomsökningar för slutpunkter som utgått för Microsoft Defender Antivirus

Gäller för:

Plattformar

  • Windows

Med Microsoft Defender Antivirus kan säkerhetsteamet definiera hur länge en slutpunkt kan undvika en uppdatering eller hur många genomsökningar den kan missa innan den måste ta emot uppdateringen och köra en genomsökning. Den här funktionen är särskilt användbar i miljöer där enheter inte ofta är anslutna till ett företagsnätverk eller ett externt nätverk, eller för enheter som inte används dagligen.

Till exempel tar en anställd som använder en viss dator tre dagars ledigt från arbetet och inte loggar in på sin dator under den tiden. När medarbetaren återgår till arbetet och loggar in på sin dator kommer Microsoft Defender Antivirus omedelbart att kontrollera och ladda ned de senaste skyddsuppdateringarna och sedan köra en genomsökning.

Konfigurera uppdateringar av catch-up-skydd för slutpunkter som inte har uppdaterats på ett tag

Om Microsoft Defender Antivirus inte laddade ned skyddsuppdateringar under en angiven period kan du konfigurera den så att den automatiskt kontrollerar och laddar ned den senaste uppdateringen nästa gång någon loggar in på en slutpunkt. Den här konfigurationen är användbar om du har inaktiverat automatiska nedladdningar av uppdateringar globalt vid start.

Du kan använda någon av flera metoder för att konfigurera uppdateringar av catch-up-skydd:

Använd Configuration Manager för att konfigurera uppdateringar av catch-up-skydd

  1. I Microsoft Configuration Manager-konsolen öppnar du principen för program mot skadlig kod som du vill ändra (välj Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera sedan trädet till Översikt Endpoint> Protection Principer för programmot>skadlig kod)

  2. Gå till avsnittet Säkerhetsinformationsuppdateringar och konfigurera följande inställningar:

    • Ställ in Framtvinga en säkerhetsinformationsuppdatering om klientdatorn är offline för fler än två på varandra följande schemalagda uppdateringar till Ja.
    • För Om Configuration Manager används som källa för säkerhetsinformationsuppdateringar... anger du de timmar innan de skyddsuppdateringar som levereras av Configuration Manager ska betraktas som inaktuella. Den här inställningen gör att nästa uppdateringsplats används, baserat på den definierade återställningskällans ordning.
  3. Välj OK.

  4. Distribuera den uppdaterade principen som vanligt.

Använd grupprincip för att aktivera och konfigurera catch-up-uppdateringsfunktionen

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.

  2. I grupprincip-hanteringsredigeraren går du till Datorkonfiguration.

  3. Välj Principer och sedan Administrativa mallar.

  4. Expandera trädet till Windows-komponenter > Microsoft Defender antivirussignatur > Uppdateringar.

  5. Dubbelklicka på inställningen Definiera antalet dagar efter vilken en uppdatering av säkerhetsinformation krävs och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska söka efter och ladda ned den senaste skyddsuppdateringen.

  6. Välj OK.

Använda PowerShell-cmdletar för att konfigurera uppdateringar av catch-up-skydd

Använd följande cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:

Använd Windows Management Instruction (WMI) för att konfigurera uppdateringar av catch-up-skydd

Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:

SignatureUpdateCatchupInterval

Mer information och tillåtna parametrar finns i följande artikel:

Ange antalet dagar innan skyddet rapporteras som inaktuellt

Du kan också ange hur många dagar efter vilka Microsoft Defender Antivirusskydd anses vara gammalt eller inaktuellt. Efter det angivna antalet dagar rapporterar klienten sig själv som "inaktuell" och visar ett fel för slutpunktsanvändaren. När en slutpunkt anses vara inaktuell kan Microsoft Defender Antivirus försöka ladda ned en uppdatering från andra källor (baserat på den definierade återställningskällan).

Du kan använda grupprincip för att ange hur många dagar efter vilket slutpunktsskydd anses vara inaktuellt.

Använd grupprincip för att ange antalet dagar innan skyddet anses vara inaktuellt

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj sedan Redigera.

  2. I grupprincip-hanteringsredigeraren går du till Datorkonfiguration.

  3. Välj Principer och sedan Administrativa mallar.

  4. Expandera trädet till Windows-komponenter > Microsoft Defender antivirussignatur > Uppdateringar och konfigurera följande inställningar:

    1. Dubbelklicka på Definiera antalet dagar innan spionprogramsdefinitioner anses vara inaktuella och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska betrakta spionprogram säkerhetsinformation som inaktuell.

    2. Välj OK.

    3. Dubbelklicka på Definiera antalet dagar innan virusdefinitioner anses vara inaktuella och ange alternativet till Aktiverad. Ange det antal dagar efter vilka du vill att Microsoft Defender Antivirus ska betrakta virussäkerhetsinformation som inaktuell.

    4. Välj OK.

Konfigurera upphämtningsgenomsökningar för slutpunkter som inte har genomsökts på ett tag

Du kan ange antalet schemalagda genomsökningar i följd som kan missas innan Microsoft Defender Antivirus framtvingar en genomsökning.

Processen för att aktivera den här funktionen är:

  1. Konfigurera minst en schemalagd genomsökning (se artikeln Schemalagda genomsökningar ).

  2. Aktivera funktionen för att komma igång med genomsökningen.

  3. Definiera antalet genomsökningar som kan hoppas över innan en genomsökning sker.

Den här funktionen kan aktiveras för både fullständiga och snabba genomsökningar.

Tips

Vi rekommenderar att du använder snabbsökningar för de flesta situationer. Mer information finns i Snabbsökning, fullständig genomsökning och anpassad genomsökning.

Du kan använda någon av flera metoder för att konfigurera genomsökningar:

Använd grupprincip för att aktivera och konfigurera funktionen för att komma ikapp genomsökningen

  1. Kontrollera att du har konfigurerat minst en schemalagd genomsökning.

  2. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj Redigera.

  3. I grupprincip-hanteringsredigeraren går du till Datorkonfiguration.

  4. Välj Principer och sedan Administrativa mallar.

  5. Expandera trädet till Windows-komponenter > Microsoft Defender Antivirus > Scan och konfigurera följande inställningar:

    • Om du har konfigurerat schemalagda snabbgenomsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet på Aktiverad.
    • Om du har konfigurerat schemalagda fullständiga genomsökningar dubbelklickar du på inställningen Aktivera fullständig genomsökning och ställer in alternativet på Aktiverad. Välj OK.
    • Dubbelklicka på inställningen Definiera antalet dagar efter vilken en genomsökning för att komma ikapp tvingas och ange alternativet till Aktiverad.
    • Ange antalet genomsökningar som kan missas innan en genomsökning körs automatiskt när användaren loggar in på slutpunkten. Vilken typ av genomsökning som körs bestäms av ange vilken genomsökningstyp som ska användas för en schemalagd genomsökning (se artikeln Schemasökningar ). Välj OK.

Obs!

Den grupprincip inställningsrubriken refererar till antalet dagar. Inställningen tillämpas dock på antalet genomsökningar (inte dagar) innan upphämtningsgenomsökningen körs.

Använda PowerShell-cmdletar för att konfigurera catch-up-genomsökningar

Använd följande cmdletar:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:

Använd Windows Management Instruction (WMI) för att konfigurera upphämtningsgenomsökningar

Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:

DisableCatchupFullScan
DisableCatchupQuickScan

Mer information och tillåtna parametrar finns i följande artikel:

Använd Configuration Manager för att konfigurera catch-up-genomsökningar

  1. I Microsoft Configuration Manager-konsolen öppnar du principen för program mot skadlig kod som du vill ändra (välj Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera sedan trädet till Översikt Endpoint> Protection Principer för programmot>skadlig kod)

  2. Gå till avsnittet Schemalagda genomsökningar och Framtvinga en genomsökning av den valda genomsökningstypen om klientdatorn är offline... till Ja.

  3. Välj OK.

  4. Distribuera den uppdaterade principen som vanligt.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.