Aracılığıyla paylaş


Olay tabanlı zorunlu güncelleştirmeleri yönetin

Şunlar için geçerlidir:

Platform

  • Windows

Microsoft Defender Virüsten Koruma, güncelleştirmelerin başlangıçta veya bulut tarafından sunulan koruma hizmetinden belirli raporlar alındıktan sonra olması (veya olmaması) gibi belirli olaylardan sonra olup olmadığını belirlemenize olanak tanır.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetleme

Microsoft Defender zorlamak için Uç Nokta için Microsoft Defender Güvenlik Ayarları Yönetimi, Microsoft Intune, Microsoft Configuration Manager, grup ilkesi, PowerShell cmdlet'leri ve WMI kullanabilirsiniz Zamanlanmış tarama çalıştırmadan önce koruma güncelleştirmelerini denetlemek ve indirmek için virüsten koruma.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetlemek için Uç Nokta için Microsoft Defender Güvenlik Ayarları Yönetimi'ni kullanın

  1. Uç Nokta için Microsoft Defender konsolunuzda (https://security.microsoft.com ) Uç Noktalar>Yapılandırma yönetimi>Uç nokta güvenlik ilkeleri>İçerik Oluşturucu yeni ilke'ye gidin.

    • Platform listesinde Windows 10, Windows 11 ve Windows Server'ı seçin.
    • Şablon Seç listesinde Virüsten Koruma'yı Microsoft Defender seçin.
  2. Adı ve açıklamayı doldurun ve İleri'yi seçin>

  3. Zamanlanmış taramalar bölümüne gidin ve TaramaYı Çalıştırmadan Önce İmzaları Denetle seçeneğini Etkin olarak ayarlayın.

  4. Güncelleştirilmiş ilkeyi her zamanki gibi dağıtın.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetlemek için Microsoft Intune kullanma

  1. Microsoft Intune yönetim merkezindeUç Noktalar>Yapılandırma yönetimi>Uç nokta güvenlik ilkeleri'ne gidin ve yeni ilke İçerik Oluşturucu'ı seçin.

    • Platform listesinde Windows 10, Windows 11 ve Windows Server'ı seçin.
    • Şablon Seç listesinde Virüsten Koruma'yı Microsoft Defender seçin.
  2. Adı ve açıklamayı girin ve İleri'yi seçin.

  3. Zamanlanmış taramalar bölümüne gidin ve TaramaYı Çalıştırmadan Önce İmzaları Denetle seçeneğini Etkin olarak ayarlayın.

  4. İlkeyi kaydedin ve dağıtın.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetlemek için Configuration Manager kullanma

  1. Microsoft Configuration Manager konsolunuzda, değiştirmek istediğiniz kötü amaçlı yazılımdan koruma ilkesini açın (gezinti bölmesinde Varlıklar ve Uyumluluk'u seçin, ardından ağacıEndpoint Protection>Kötü Amaçlı Yazılımdan Koruma İlkelerineGenel Bakış> olarak genişletin).

  2. Zamanlanmış taramalar bölümüne gidin ve taramayı çalıştırmadan önce en son güvenlik bilgileri güncelleştirmelerini denetle'yiEvet olarak ayarlayın.

  3. Tamam'ı seçin.

  4. Güncelleştirilmiş ilkeyi her zamanki gibi dağıtın.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetlemek için grup ilkesi kullanma

  1. grup ilkesi yönetim makinenizde grup ilkesi Yönetim Konsolu'nu açın.

  2. Yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.

  3. grup ilkesi Yönetimi Düzenleyicikullanarak Bilgisayar yapılandırması'na gidin.

  4. İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  5. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma>Taraması olarak genişletin.

  6. Zamanlanmış tarama çalıştırmadan önce en son virüs ve casus yazılım tanımlarını denetle'ye çift tıklayın ve seçeneği Etkin olarak ayarlayın.

  7. Tamam'ı seçin.

Tarama çalıştırmadan önce koruma güncelleştirmelerini denetlemek için PowerShell cmdlet'lerini kullanma

Aşağıdaki cmdlet'leri kullanın:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma ve Defender Virüsten Koruma cmdlet'leriniyapılandırmak ve çalıştırmak için PowerShell cmdlet'lerini kullanma.

Taramayı çalıştırmadan önce koruma güncelleştirmelerini denetlemek için Windows Yönetim Yönergesi'ni (WMI) kullanma

Aşağıdaki özellikler için MSFT_MpPreference sınıfının Set yöntemini kullanın:

CheckForSignaturesBeforeRunningScan

Daha fazla bilgi için bkz. Windows Defender WMIv2 API'leri.

Başlangıçta koruma güncelleştirmelerini denetleme

Microsoft Defender Virüsten Koruma'ya makine başlatıldığında koruma güncelleştirmelerini denetlemeye ve indirmeye zorlamak için grup ilkesi kullanabilirsiniz.

  1. grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. grup ilkesi Yönetimi Düzenleyicikullanarak Bilgisayar yapılandırması'na gidin.

  3. İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  4. Ağacı Windows bileşenlerine>genişletin Microsoft Defender Virüsten Koruma>Güvenlik Bilgileri Güncelleştirmeler.

  5. Başlangıçta en son virüs ve casus yazılım tanımlarını denetle'ye çift tıklayın ve seçeneği Etkin olarak ayarlayın.

  6. Tamam'ı seçin.

grup ilkesi, PowerShell veya WMI kullanarak da Microsoft Defender Virüsten Koruma'yı, çalışmadığında bile başlangıçta güncelleştirmeleri denetleyecek şekilde yapılandırabilirsiniz.

Microsoft Defender Virüsten Koruma olmadığında güncelleştirmeleri indirmek için grup ilkesi kullanın

  1. grup ilkesi yönetim makinenizde grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. grup ilkesi Yönetim Düzenleyici kullanarak Bilgisayar yapılandırması'na gidin.

  3. İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  4. Ağacı Windows bileşenlerine>genişletin Microsoft Defender Virüsten Koruma>Güvenlik Bilgileri Güncelleştirmeler.

  5. Başlangıçta güvenlik bilgileri güncelleştirmesini başlat'a çift tıklayın ve seçeneği Etkin olarak ayarlayın.

  6. Tamam'ı seçin.

Microsoft Defender Virüsten Koruma olmadığında güncelleştirmeleri indirmek için PowerShell cmdlet'lerini kullanma

Aşağıdaki cmdlet'leri kullanın:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'yı yönetmek için PowerShell cmdlet'lerini kullanma ve Microsoft Defender Virüsten Koruma ile PowerShell'i kullanma hakkında daha fazla bilgi için Defender Virüsten Koruma cmdlet'lerini kullanma.

Microsoft Defender Virüsten Koruma olmadığında güncelleştirmeleri indirmek için Windows Yönetim Yönergesi'ni (WMI) kullanma

Aşağıdaki özellikler için MSFT_MpPreference sınıfının Set yöntemini kullanın:

SignatureDisableUpdateOnStartupWithoutEngine

Daha fazla bilgi için bkz. Windows Defender WMIv2 API'leri.

Bulut tabanlı korumayı temel alan korumada geçici değişikliklere izin ver

Microsoft Defender Virüsten Koruma, bulut tabanlı korumayı temel alarak korumasında değişiklikler yapabilir. Bu tür değişiklikler normal veya zamanlanmış koruma güncelleştirmeleri dışında gerçekleşebilir.

Bulut tabanlı korumayı etkinleştirdiyseniz virüsten koruma Microsoft Defender şüpheli olduğu dosyaları Windows Defender buluta gönderir. Bulut hizmeti dosyanın kötü amaçlı olduğunu bildirirse ve dosya son koruma güncelleştirmesinde algılanırsa, Microsoft Defender Virüsten Koruma'yı bu koruma güncelleştirmesini otomatik olarak alacak şekilde yapılandırmak için grup ilkesi kullanabilirsiniz. Diğer önemli koruma güncelleştirmeleri de uygulanabilir.

Bulut tabanlı korumayı temel alan son güncelleştirmeleri otomatik olarak indirmek için grup ilkesi kullanın

  1. grup ilkesi yönetim makinenizde grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. grup ilkesi Yönetimi Düzenleyicikullanarak Bilgisayar yapılandırması'na gidin.

  3. İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  4. Ağacı Windows bileşenlerine>genişletin Microsoft Defender Virüsten Koruma>Güvenlik Bilgileri Güncelleştirmeler.

  5. Microsoft MAPS raporlarına göre gerçek zamanlı güvenlik bilgileri güncelleştirmelerine izin ver'e çift tıklayın ve seçeneği Etkin olarak ayarlayın. Sonra Tamam’ı seçin.

  6. Tanım tabanlı raporları Microsoft MAPS'e devre dışı bırakmak için bildirimlere izin verin ve seçeneği Etkin olarak ayarlayın. Sonra Tamam’ı seçin.

Not

Tanım tabanlı raporları devre dışı bırakmak için bildirimlere izin ver , Microsoft MAPS'in hatalı pozitif raporlara neden olduğu bilinen tanımları devre dışı bırakmasına olanak tanır. Bu işlevin çalışması için bilgisayarınızı Microsoft MAPS'e katılacak şekilde yapılandırmanız gerekir.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.