適用於:
適用於企業的 Microsoft Defender
Microsoft Defender 防毒軟體
平台
- Windows
Microsoft Defender 防病毒軟體可讓您判斷更新是否應該 (或不應該) 在某些事件之後發生,例如在啟動時或從雲端提供的保護服務接收特定報告之後。
執行掃描之前,請先檢查保護更新
您可以使用 適用於端點的 Microsoft Defender 安全性設定管理、Microsoft Intune、Microsoft Configuration Manager、群組原則、PowerShell Cmdlet 和 WMI 來強制執行 Microsoft Defender防病毒軟體,可在執行排程掃描之前檢查和下載保護更新。
執行掃描之前,請使用 適用於端點的 Microsoft Defender 安全性設定管理來檢查保護更新
在您的 適用於端點的 Microsoft Defender 控制臺上, (https://security.microsoft.com) ,移至 [端點>設定管理>] [端點安全策略>] [建立新原則]。
- 在 [平臺] 列表中,選取 [Windows 10]、[Windows 11] 和 [Windows Server]。
- 在 [選取範本] 清單中,選取 [Microsoft Defender 防病毒軟體]。
填寫名稱和描述,然後選取 [ 下一步]>
移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查簽章 ] 設定為 [ 已啟用]。
如往常一樣部署更新的原則。
執行掃描之前,請使用 Microsoft Intune 檢查保護更新
在 Microsoft Intune 系統管理中心,移至 [端點>設定管理>] [端點安全策略],然後選取 [建立新原則]。
- 在 [平臺] 列表中,選取 [Windows 10]、[Windows 11] 和 [Windows Server]。
- 在 [選取範本] 清單中,選取 [Microsoft Defender 防病毒軟體]。
填寫名稱和描述,然後選取 [ 下一步]。
移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查簽章 ] 設定為 [ 已啟用]。
儲存並部署原則。
執行掃描之前,請使用 Configuration Manager 檢查保護更新
在您的 Microsoft Configuration Manager 控制台上,開啟您想要變更的反惡意代碼原則 (在瀏覽窗格中選取 [資產與合規性],然後將樹狀結構展開至 [概觀>Endpoint Protection>反惡意代碼原則]) 。
移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查最新的安全情報更新 ] 設定為 [ 是]。
選取 [確定]。
執行掃描之前,請使用 群組原則 檢查保護更新
在您的 群組原則 管理計算機上,開啟 [群組原則 管理主控台]。
以滑鼠右鍵按下您要設定的 群組原則 物件,然後選取 [編輯]。
使用 [群組原則 管理] 編輯器 移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>掃描。
在 執行排定的掃描之前,按兩下 [檢查最新的病毒和間諜軟體定義 ],並將選項設定為 [ 已啟用]。
選取 [確定]。
執行掃描之前,請使用PowerShell Cmdlet檢查保護更新
使用下列 Cmdlet:
Set-MpPreference -CheckForSignaturesBeforeRunningScan
如需詳細資訊,請參閱 使用 PowerShell Cmdlets 設定和執行 Microsoft Defender 防毒軟體 和 Defender 防毒軟體 cmdlets。
使用 Windows Management Instruction (WMI) ,在執行掃描之前檢查保護更新
針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法:
CheckForSignaturesBeforeRunningScan
如需詳細資訊,請參閱 Windows Defender WMIv2 API。
檢查啟動時的保護更新
您可以使用 群組原則 來強制 Microsoft Defender 防病毒軟體,以在計算機啟動時檢查和下載保護更新。
在您的群組原則管理電腦上,開啟 群組原則管理主控台,以滑鼠右鍵按一下您要設定的群組原則物件,然後選擇 [編輯]。
使用 [群組原則 管理] 編輯器 移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性情報 匯報。
按兩下 [在啟動時檢查最新的病毒和間諜軟體定義 ],並將選項設定為 [ 已啟用]。
選取 [確定]。
您也可以使用 群組原則、PowerShell 或 WMI 來設定 Microsoft Defender 防病毒軟體,以在啟動時檢查更新,即使未執行也一樣。
當 Microsoft Defender 防病毒軟體不存在時,請使用 群組原則 下載更新
在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件,然後選取 [編輯]。
使用 [群組原則 管理] 編輯器,移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性情報 匯報。
按兩下 [啟動時起始安全性情報更新 ],並將選項設定為 [ 已啟用]。
選取 [確定]。
當 Microsoft Defender 防病毒軟體不存在時,請使用PowerShell Cmdlet 下載更新
使用下列 Cmdlet:
Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine
如需詳細資訊,請參閱使用PowerShell Cmdlet來管理 Microsoft Defender 防病毒軟體和 Defender 防毒軟體 Cmdlet,以取得如何搭配使用PowerShell與 Microsoft Defender 防病毒軟體的詳細資訊。
使用 Windows 管理指示 (WMI) 在 Microsoft Defender 防病毒軟體不存在時下載更新
針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法:
SignatureDisableUpdateOnStartupWithoutEngine
如需詳細資訊,請參閱 Windows Defender WMIv2 API。
允許根據雲端式保護對保護進行臨機作變更
Microsoft Defender 防病毒軟體可以根據雲端式保護對其保護進行變更。 這類變更可能會在一般或排程的保護更新之外發生。
如果您已啟用雲端式保護,Microsoft Defender 防病毒軟體會將可疑的檔案傳送至 Windows Defender 雲端。 如果雲端服務報告檔案是惡意的,而且在最新的保護更新中偵測到該檔案,您可以使用 群組原則 來設定 Microsoft Defender 防病毒軟體來自動接收該保護更新。 您也可以套用其他重要的保護更新。
使用 群組原則,根據雲端提供的保護來自動下載最近的更新
在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件,然後選取 [編輯]。
使用 [群組原則 管理] 編輯器 移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性情報 匯報。
按兩下 [允許以報告為基礎的即時安全情報更新] 以Microsoft MAPS ,並將選項設定為 [ 已啟用]。 然後選取 [確定]。
允許通知停用以定義為基礎的報表以Microsoft MAPS ,並將選項設定為 [已啟用]。 然後選取 [確定]。
注意事項
允許通知停用以定義為基礎的報 表,可讓Microsoft MAPS 停用已知會造成誤判報告的定義。 您必須將電腦設定為加入 MICROSOFT MAPS,此函式才能運作。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
另請參閱
- 部署 Microsoft Defender 防病毒軟體
- 管理 Microsoft Defender 防毒軟體更新及套用基準
- 管理何時應下載並套用保護更新
- 管理過期端點的更新
- 管理行動裝置和虛擬機器 (VM) 的更新
- Windows 10 中的 Microsoft Defender 防毒軟體
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。