管理行動裝置和虛擬機器 (VM) 的更新

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體

平台

• Windows

行動裝置和 VM 可能需要更多設定，以確保效能不會受到更新影響。

有兩個適用于這些裝置的設定：

• 在沒有 WSUS 連線的行動電腦上加入宣告 Microsoft Update
• 在電池電源上執行時防止安全情報更新

下列文章在這些情況下可能也很有用：

• 設定排程和追補掃描
• 管理過期端點的更新
• 虛擬桌面基礎結構 (VDI) 環境中 Microsoft Defender 防毒軟體的部署指南

在沒有 WSUS 連線的行動電腦上加入宣告 Microsoft Update

您可以使用 Microsoft Update，在未連線到公司網路或沒有 WSUS 連線時，讓執行 Microsoft Defender 防毒軟體的行動裝置上的安全情報保持在最新狀態。

這表示即使您已設定 WSUS 來覆寫 Microsoft Update，保護更新仍可透過 Microsoft Update) 傳遞至 (裝置。

您可以透過下列其中一種方式，選擇在行動裝置上加入 Microsoft Update：

• 使用 群組原則 變更設定。
• 使用 VBScript 建立腳本，然後在網路中的每部電腦上執行。
• 透過 [ 設定 ] 功能表，手動加入您網路上的每部電腦。

使用 群組原則 加入 Microsoft Update

1. 在您的群組原則管理電腦上，開啟[群組原則 管理主控台]，以滑鼠右鍵按一下您要設定的群組原則物件，然後選取 [編輯]。

2. 在 [群組原則 管理編輯器] 中，移至[電腦設定]。

3. 依 序 選取 [原則] 和 [ 系統管理範本]。

4. 將樹狀結構展開至Windows 元件>Microsoft Defender防毒軟體>簽章更新。

5. 將 [ 允許從 Microsoft Update 進行安全性情報更新 ] 設定為 [ 已啟用]，然後選取 [ 確定]。

使用 VBScript 加入 Microsoft Update

1. 使用 MSDN 文章加入宣告 Microsoft Update 中的指示來建立 VBScript。

2. 執行您在網路中每部電腦上建立的 VBScript。

手動加入 Microsoft Update

1. 在您要加入的電腦上，于 [更新 & 安全性設定] 中開啟 [Windows Update]。

2. 選取 [進階 選項]。

3. 選取 [當我 更新 Windows 時提供其他 Microsoft 產品的更新] 核取方塊。

在電池電源上執行時防止安全情報更新

您可以將Microsoft Defender防毒軟體設定為只在電腦連線到有線電源時下載保護更新。

使用群組原則來防止電池電源的安全情報更新

1. 在您的群組原則管理電腦上，開啟[群組原則 管理主控台]，選擇您要設定的群組原則物件，然後開啟它以進行編輯。

2. 在 [群組原則 管理編輯器] 中，移至[電腦設定]。

3. 依 序 選取 [原則] 和 [ 系統管理範本]。

4. 將樹狀結構展開至Windows 元件>Microsoft Defender防毒軟體>簽章更新，然後將 [在電池電源上執行時允許安全情報更新] 設定為 [已停用]。 然後選取 [確定]。

此動作可防止電腦使用電池電源時下載保護更新。

提示

如果您在尋找其他平台適用的防毒軟體相關資訊，請參閱：

• 設定 macOS 上適用於端點的 Microsoft Defender 的喜好設定
• macOS 上適用於端點的 Microsoft Defender
• 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
• 為 Linux 上適用於端點的 Microsoft Defender 設定喜好設定
• Linux 上適用於端點的 Microsoft Defender
• 設定 Android 上適用於端點的 Microsoft Defender 功能
• 設定 iOS 上適用於端點的 Microsoft Defender 功能

相關文章

• 管理 Microsoft Defender 防毒軟體更新及套用基準
• 在 Windows 10 中更新和管理 Microsoft Defender 防毒軟體

提示

您要深入瞭解嗎？ 在我們的技術社群中與 Microsoft 安全性社群互動：適用於端點的 Microsoft Defender技術社群。