Správa vynucených aktualizací založených na událostech

  • Článek

Platí pro:

Platformy

  • Windows

Microsoft Defender Antivirová ochrana umožňuje určit, jestli se aktualizace mají (nebo nemají) vyskytovat po určitých událostech, například při spuštění nebo po přijetí konkrétních sestav ze služby ochrany poskytované v cloudu.

Před spuštěním kontroly zkontrolujte aktualizace ochrany.

K vynucení Microsoft Defender můžete použít Microsoft Defender for Endpoint správa nastavení zabezpečení, Microsoft Intune, Microsoft Configuration Manager, Zásady skupiny, rutiny PowerShellu a rozhraní WMI. Antivirový program pro kontrolu a stažení aktualizací ochrany před spuštěním naplánované kontroly.

Použití Microsoft Defender for Endpoint správa nastavení zabezpečení ke kontrole aktualizací ochrany před spuštěním kontroly

  1. V konzole Microsoft Defender for Endpoint (https://security.microsoft.com) přejděte naSpráva> konfigurace koncových bodů>Zásady> zabezpečení koncových bodůVytvořit nové zásady.

    • V seznamu Platforma vyberte Windows 10, Windows 11 a Windows Server.
    • V seznamu Vybrat šablony vyberte Microsoft Defender Antivirus.

  2. Vyplňte název a popis a pak vyberte Další.>

  3. Přejděte do části Naplánované kontroly a nastavte Zkontrolovat podpisy před spuštěním kontroly na Povoleno.

  4. Nasaďte aktualizované zásady obvyklým způsobem.

Použití Microsoft Intune ke kontrole aktualizací ochrany před spuštěním kontroly

  1. V Centru pro správu Microsoft Intune přejděte naSpráva> konfigurace Koncových bodů>Zásady zabezpečení koncových bodů a pak vyberte Vytvořit novou zásadu.

    • V seznamu Platforma vyberte Windows 10, Windows 11 a Windows Server.
    • V seznamu Vybrat šablony vyberte Microsoft Defender Antivirus.

  2. Vyplňte název a popis a pak vyberte Další.

  3. Přejděte do části Naplánované kontroly a nastavte Zkontrolovat podpisy před spuštěním kontroly na Povoleno.

  4. Uložte a nasaďte zásadu.

Použití Configuration Manager ke kontrole aktualizací ochrany před spuštěním kontroly

  1. V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (v navigačním podokně vyberte Prostředky a kompatibilita a pak rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).

  2. Přejděte do části Naplánované kontroly a nastavte Možnost Vyhledat nejnovější aktualizace bezpečnostních funkcí před spuštěním kontroly na Ano.

  3. Vyberte OK.

  4. Nasaďte aktualizované zásady obvyklým způsobem.

Použití Zásady skupiny ke kontrole aktualizací ochrany před spuštěním kontroly

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny.

  2. Klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.

  3. Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.

  4. Vyberte Zásady a pak Šablony pro správu.

  5. Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová>kontrola.

  6. Před spuštěním naplánované kontroly poklikejte na Vyhledat nejnovější definice virů a spywaru a nastavte možnost na Povoleno.

  7. Vyberte OK.

Použití rutin PowerShellu ke kontrole aktualizací ochrany před spuštěním kontroly

Použijte následující rutiny:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Další informace najdete v Použití rutin PowerShellu ke konfiguraci a spuštění Microsoft Defender Antivirus a rutin Defender Antivirus.

Použití WMI (Windows Management Instruction) ke kontrole aktualizací ochrany před spuštěním kontroly

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

CheckForSignaturesBeforeRunningScan

Další informace najdete v tématu Windows Defender rozhraní API WMIv2.

Kontrola aktualizací ochrany při spuštění

Pomocí Zásady skupiny můžete vynutit, aby Microsoft Defender Antivirus při spuštění počítače zkontroloval a stáhl aktualizace ochrany.

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  2. Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.

  3. Vyberte Zásady a pak Šablony pro správu.

  4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

  5. Poklikejte na Vyhledat nejnovější definice virů a spywaru při spuštění a nastavte možnost Povoleno.

  6. Vyberte OK.

Pomocí Zásady skupiny, PowerShellu nebo rozhraní WMI můžete také nakonfigurovat Microsoft Defender Antivirovou ochranu tak, aby při spuštění zkontrolovat aktualizace, i když není spuštěná.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirus, použijte Zásady skupiny.

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  2. Pomocí Editor správy Zásady skupiny přejděte na Konfigurace počítače.

  3. Vyberte Zásady a pak Šablony pro správu.

  4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

  5. Poklikejte na Zahájit aktualizaci bezpečnostních informací při spuštění a nastavte možnost na Povoleno.

  6. Vyberte OK.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirová ochrana, použijte rutiny PowerShellu.

Použijte následující rutiny:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Další informace o používání PowerShellu s Microsoft Defender Antivirovou ochranou najdete v tématu Použití rutin PowerShellu ke správě Microsoft Defender Antivirové ochrany a Antivirová ochrana v programu Defender.

Stažení aktualizací, když není k dispozici Microsoft Defender Antivirová ochrana, použijte příkaz WMI (Windows Management Instruction).

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

SignatureDisableUpdateOnStartupWithoutEngine

Další informace najdete v tématu Windows Defender rozhraní API WMIv2.

Povolit ad hoc změny ochrany na základě cloudové ochrany

Microsoft Defender Antivirus může provádět změny ochrany na základě ochrany poskytované v cloudu. K takovým změnám může dojít mimo běžné nebo plánované aktualizace ochrany.

Pokud jste povolili cloudovou ochranu, Microsoft Defender Antivirus odesílá do Windows Defender cloudu soubory, které jsou podezřelé. Pokud cloudová služba hlásí, že soubor je škodlivý a tento soubor se zjistí v nedávné aktualizaci ochrany, můžete pomocí Zásady skupiny nakonfigurovat Microsoft Defender Antivirovou aplikaci tak, aby automaticky přijímala tuto aktualizaci ochrany. Můžete také použít další důležité aktualizace ochrany.

Použití Zásady skupiny k automatickému stahování nejnovějších aktualizací na základě cloudové ochrany

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  2. Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.

  3. Vyberte Zásady a pak Šablony pro správu.

  4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Aktualizace Antivirová analýza>zabezpečení.

  5. Poklikejte na Povolit aktualizace bezpečnostních funkcí v reálném čase na základě sestav do Microsoft MAPS a nastavte možnost Povoleno. Potom vyberte OK.

  6. Povolit oznámení zakázat sestavy založené na definicích pro Microsoft MAPS a nastavit možnost na Povoleno. Potom vyberte OK.

Poznámka

Povolit oznámení k zakázání sestav založených na definicích umožňuje službě Microsoft MAPS zakázat ty definice, o kterých se ví, že způsobují falešně pozitivní sestavy. Aby tato funkce fungovala, musíte počítač nakonfigurovat tak, aby se připojil k Microsoft MAPS.

Tip

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.